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はじめに 


このたびは弊を製品をご購入いただき、誠にありがとうございます。 

このマニュアルは、 パソコン またはワークステー シヨン 本体に搭載されているセキュリ 
ティ チップ、指紋センサー、 FeliCa 対応リーダ/ライタ、スマートカードリーダ/ライタ、 
またはスマートカードホルダー（な降、認証デバイス）の基本的な取り扱い、認証デバイ 
スをお使いになるためのソフトウュアのインストール、および設定と使い方について説明 
しています。 

お使いになる前に、このマニュアルおよびパソコンまたはワークステーシヨン本体のマ 
ニュアルをよくお読みになり、正しくお使いいただきますようお願いいたします。 

2006年4月 


■七キユリティ機能について 

セキュリティ權能は完全な認証照合、 データ や ハードウュアの 保護を保証するものではあ 
りません。縣也んお客様がセキュリティ機能を使用されたこと、または使用できなかっ 
たことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであらかじ 
めご了承ください。 


SMARTACCESS のマニュアルについて 


認証デバイスをお使いになるためのソフトウュア 「SMARTACCESS」 について、次のマニュ 
アルを用意しております。目的に合わせてお読みください。 

■ SMARTACCESS ファーストステツプガイド（認証デバイスを 
お使いになる方へ） 

このマニュアルです。 

認証デバイスのドライバインストール手順、設定手順と取り扱い方、および SMARTACCESS 
のインストール、アンインストールと初期設定手順を説明しています。 

■ SMARTACCESS / Premium リファレンスガイド、または 
SMARTACCESS / Basic リファレンスガイド 

□機能編 

SMARTACCESS の代表的な機能と使い方について、目的別に説明しています。 


□ ツール 編 

SMARTACCESS のメニューに沿って、機能全般について説明しています。 


□ カスタマイズ編 （SMARTACCESS/Premmm のみ） 

SMARTACCESS をインストールした時点で標準設定な外に設定して運用するために必要な 
準備、およびインストール方法について説明しています。 


r SMARTACCESS/Premium リファレンスガイド』はすべて、 「SMARTACCESS/Premium」CD- 
ROM に格納されています。 

『SMARTACCESS/Basic リファレンスガイド』はすべて、パソコンまたはワークステーシヨ 
ン本体に添付の「ドライバーズディスク」に格納されています。 
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このマニュアルの表記 


■本文中の記号 

本文中に記載されている記をには、次のような意ホボあります。 


記号 

意味 

が 重要 

お使いになる際の注意点や、してはいけないことを記述しています。必 
ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

一 

参照ページや参照マニュアルを示しています。 


■キーの表記と操作方法 

本文中のキーの表記は、キーボードに書かれているすべての文字を記述するのではなく、説 
明に必要な文字を次のように記述しています。 

例：【加1】キー、 Enter】 キー、【一】キーなど 

また、樓数のキーを同時に押す場合には、次のように「+」でつないで表記しています。 

例： 【Ctrl】 + [F 3] キ ー 、 [ Shift] + 【T】 キーなど 

■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「一」でつなげて記述しています。 

例：「スタート」ボタンをクリックし、「プロダラム」をポイントし、「アクセサリ」をク 
リックする操作 
丄 

「スタート」ボタンー「プログラム」一「アクセサリ」の順にクリックします。 

また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述してい 
ます。 

例：「スタート」ボタンー「（すべての）プログラム」一「アク七サリ」の順にクリックします。 

■画面例およびイラストについて 

表記されている画面およびイラストは一例です。お使いの禮種や 0 S 、 Web ブラウザなどの 
環境、またインストールされている認証デバイスにによって、画面およびイラストが若干 
異なることがあります。 


5 










SMARTACCESS ファーストステップガイド 

■製品の呼び方 

本文中の製品を称を、次のように略して表記します。 


製品名称 

本文中の表記 

認証デバイスを搭載した FMV シリーズ 

パソコン本体 

コンピュータ 

認証デバイスを搭載した CELSIUS シリーズ 

ワークステーシヨン本体 

セキュリテイチップ 

セキュリテイチップ 

認証デバイス 

FMV シリーズ内蔵スライドち式指紋セン 
サー 

指紋センサー 

FeUCa 対■応リーダ/ライタ 

リーダ/ライタ 

スマ ートカードリーダ/ライタ 

スマ' —トカ ■ —ドホルダ ■ — 

SMARTACCESS にが応した FeUCa が非接触 
にカード （FeUCa が応非接触応 1C カード 
(SMARTACCESS 専用）を含む） 

にカード （FeliCa 方■式） 

カード 

スマ— 卜力—ド 

スマ— 卜力—ド 

SMARTACCESS/Premium 

SMARTACCESS 

本製品 

SMARTACCESS/Basic 

Microsoft® Windows® XP Professional 

Windows XP Professional 

Windows XP 

Windows 

Microsoft® Windows® XP Home Edition 

Windows XP Home Edition 

Microsoft 取 Windows 啦 XP Tablet PC Edition 

2005 

Windows XP Tablet PC Edition 

2005 

Microsoft® Windows® 2000 Professional 

Windows 2000 

Microsoft® Windows Server TM 2003, 

Enterprise Edition 

Windows Server 2003 

Windows 

Server 

Microsoft 啦 Windows® 2000 Server 

Windows 2000 Server 

Microsoft® Internet Explorer 

Internet Explorer 

Microsoft® Outlook® Express 

Outlook Express 

Microsoft® Office Outlook® 2003 

Outlook 

Microsoft® Office Word 2003 

Word 

Netscape® または Netscape® Communicator 

Netscape 

FENCE-G 霞 V4 な降 

FENCE-G 


用語集 


用語 

説明 

Active Directory 

Windows Server のディレクトリサービスで 、 Windows 
Server の分散ネットワータの基盤となるものです。 

FENCE-G 

コンピュータの各種ポートの読み書きを制御できるソフ 
トウエアです。 

PIN (Personal Identification Number) 

1C 力ード （FeUCa 方■式}やスマートカードを使うときのパ 
スワードの一種です。 

Portshutter 

コンピュータの各種ポートを使用制限できるソフトウエ 
アです。 
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用語 

説明 

Security Platform (Infineon TPM Professional 
Package ) 

セキ ュ リティチップを使用ずるためにが要なユーティリ 
ティでず。 

SMARTACCESS アカウント 

SMARTACCESS を利用ずるためのアカウント情報でず。 
ユーザー名とパスワードを登録します。 

Systemwalker 

セキュリティ管理、ジョブ管理などを行う統合運用管理ソ 
フトウ卫アです。本製品と連携することで、利用イベント 
の集中管理やファイル暗号化ができまず。 

Windows ログオン情報 

認証デバイスに登録ずる、 Windows にログオンずるときの 
ユーザー名、パスワード、ドメインあなどでず。 

アプリケーシヨンロダオン情報 

認証デバイスに登録する、アプリケーションや Web サイ 
卜にログオンずるときのユーザーあ、パスワードなどで 
す。 

暗号鍵 

情報を暗号化または復号するときに使用ずる、特定のデー 
夕でず。 

オブジェクト 

Active Directory の用語で、ユーザーやコンピュータ、組織 
単位 (0 U ) を指しまず。 

力ード IDm 

1 C 力ード （ FeliCa 方式）のシリアル番号です。力ード製造 
時に一意に割り当てられまず（力ードに刻印された番号と 
は異なりまず)。 

力ード抜き取り 

1 C 力ード （ FeliCa 方■式）またはスマートカードをセットし 
た状態から外ず操作です。 

管理者 

本製品を管理する人（セキュリティポリシーを設定した 
り、管理したりする人}です。 

通常、 Windows アカウントは营理者 （ Administrators ) 権限 

です。 

管理者 PIN 

管理機能を利用ずる場合にが要となる PIN です。 

管理者権限カード 

力ード管理リストで、管理者属性が設定されている力ード 
です。 

機器監査 

あらかじめ機器構成を登録し、 Windows 起動時の機器構成 
と比較ずることで、機器構成が靈更されていないかを監査 
ずる機能でず。 

機器構成 

BIOS 設定のハ ■ —ドウエア構成やメモリスロットの構成な 
ど、使用しているコンピュータのハードウエア構成でず。 

コントロ ール ID 

アプリケーシヨンの各入カフィールドやボタンに割り振 
られている、個別の の です。フィールド ID とも表記しまず。 

証明書 

本人を証日月する電子証日月書のことです。本製品では、 
Windows ログオンや Web サーバーへのアクセスにお使い 
になれまず。 

所有者 

1 C 力ード （ FeliCa 方■式）やスマートカードなど、持も運び 
可能な認証デバイスを所有ずる人です。 

所有者 PIN 

通常使用ずる PIN です。 

シングルサインオン 

Windows にログオンするときに1回認証ずることで、アプ 
リケーションにログオンずるときにログオン情報を自動 
で入力ずる機能です。一度認証に成功ずると、な降パス 
ワードや指紋の入力なしで認証します。 
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用語 

説明 

セキ ユ リテイチップ 

TPM (Trusted Platform Module ) と呼ばれるセキュリティ 
用の専用ハードウエアチップです。 

セキュリティチップは内部に暗号鍵を保持し、アプリケー 
シヨンで使用ずるパスワードなどを暗号化します。セキュ 
リティチップに保持された暗号鍵は外部に出すホ法があ 
りませんのでを全に管理できまず。 

セット 

1 C 力ード （ FeliCa 方■式）を FeliCa 対応リ —ダ/ライタに 
接触させ続ける操作です。 

組織単位 ( OU ) 

Active Directory のユーザーやコンピュータをまとめるた 
めの入れもののことです。ユーザーやコンピュータを組織 
化する場合などに利用しまず。 

タッチ 

1 C 力ード （ FeliCa 方■式）を FeliCa 対■応リーダ/ライタに 
一時的に接触させる操作です。 

認証デバイス 

認証を行う手段や装置です。 

本製品では、セキュリティチップ、指紋センサー 、 FeliCa 
対■応リーダ/ライタ、スマートカードリーダ/ライタ、お 
よびスマートカードホルダーを指します。 

バイオ認証装置 

指紋を利用して認証ずる認証サーバーです。 

バイオパスワード 

指紋を登録ずるときや、指紋でのログオンを回避ずるとき 
に使用ずるパスワードです。 

パスワード入力画面情報/パスワード入 

ログオンしたいアプリケーシヨンや Web サイトのパス 

力画面情報ファイル 

ワード入力画面の情報を格納しているファイルです。 

ポーリング 

リーダ/ライタに 1 C 力ード （ FeUCa 方■式}やスマートカー 
ドなどを タッチしたり、 抜き取ったりしたときに、コン 
ピューターのロックや強制ログオフなどを行い、コン 
ピュータを不正な使用から保護ずることです。 

ユ—ザ—キ—パスワ—ド 

セキュリティチップを使用ずる際に入力ずるパスワード 
です。セキュリティチップを使用ずるユーザーごとに設定 
します。 

基本ユーザーパスワードとも表記します。 

ユーザー情報 

Windows ログオン情報およびアプリケーシヨンログオン 
情報などの認証用の情報のことです。例えば、ユーザー名 
やパスワード、指紋、 PIN などを指します。 

利用者 

本製品を管理者のもとで使う人です。 

連携アプリケ—シヨン 

SMARTACCESS の機能を拡張させるために、連携できる 
他製品を指します。 
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商標および著作権について 


Microsoft 、 Windows は、米国 Microsoft Corporation の、ホ:国およびその他の国におけるき録商標また 

は pte * 巧でホ 

FeNCa は、 ソニー 株式会社の登録商標です。 

FeNCa は、 ソニー 株式会社が開発した非を触にカードの巧術方までず。 

PaSoRi (パソリ）は、ソニー株式会社の登録商標でず。 

その化のを製品名は、各社の商標、まらは登録商標でず。 

その他の各製品は、各なの著作物でず。 

All Rights Reserved , Copyrigh 憾 FUJITSU LIMITED 2006 

画面の使用に際して米国 Microsoft Corporation の許諾を得ていまず。 
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第 1 章 


お使いになる前に 

この章では、認証デバイスや SMARTACCESS をお使いにな 
る前に確認していただくことを説明しています。 


1動作環境 
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1 動作環境 


認証デバイスや SMARTACCESS をお使いになる前に、次の条件を確認してくだ 
さい。 

侈重要 

► コンピュータに搭載されている認証デバイスをお使いになれます。カスタムメイドで選択して 
いない場合など、機種によってはお使いになれない認証デバイスもあります。 


SMARTACCESS 


■巧応機種 / OS 

認証デバイスが搭載されている FMV シリーズ、 CELSIUS シリーズ/ Windows XP . Windows 
2000 

ま：ハードディスク容量に 50MB が上の空きがあること 

P POINT 

► WEB ぺージをご覧になるためのアプリケーシヨンとして、 Internet Explorer 6.0 な降または 
Netscape 4.78/7.0 1^1降が必要です。 

► セキュア E-mail をお使いになるには、 Outlook 2000 / 2002則を、 Outlook Express 日.0な降、ま 
たは Netscape 4.78/7.0 な降が必要です。 

► Word マクロへの 署名を利用するには、 Word 2000 / 2002レ:1降が必要です。 

► VeriSign 証明書を利用するには、 Internet Explorer 6.0 または Netscape 4.78/7.0 が必要です。 

► SMARTACCESS での、アプリケーシヨンによりポップアップ画面に表示される ID •パスワード 
入力要求機能は、 Netscape ではお使いになれません。 

■ SMARTACCESS がサポートする認証デバイス 


□ SMARTACCESS/Premium 


認証デバイス 

製品名 

セキュリテイチップ 

FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ 
リティチップ 

指紋センサー 

FMV シリーズ内蔵スライド方式指紋センサー 

FeliCa リーダ/ライタ 

FMV-LIFEBOOK 内蔵の FeliCa リーダ/ライタ 

スマートカードリーダ/ライタ 

FMV シ y —ズ、および CELSIUS シリーズ内蔵のスマー 
トカードリーダ/ライタ 

FMV-LIFEBOOK カスタムメイド、およびオプシヨンの 
スマートカードホルダー 
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□ SMARTACCESS/Basic 


認証デバイス 

製品名 

七キュリティチップ 

FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ 
リティチップ 

指紋センサー 

FMV シリーズ内蔵スライド方式指紋センサー 

スマートカードリーダ/ライタ 

FMV シリーズ、および CELSIUS シリーズ内蔵のスマー 
トカードリーダ/ライタ 

FMV - LIFEBOOK カスタムメイド、およびオプシヨンの 
スマートカードホルダー 
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第 2 章 


認証デバイスについて 

認証デバイスをお使いになるための注意事項や基本的な取り 
扱い方について説明しています。 


1セキュリティチップ . 16 

2指紋センサー .. 26 

3 FeliCa 対応リーダ/ライタ . 31 

4 スマー トカ ー ドリ ー ダ/ライタ . 33 

5 スマー トカ ー ドホルダ ー . 35 
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1 七キュリテイチップ 


概要 


■七キュリティチップとは 

セキュリティチップは、 TCG 江1の仕様に基づいた TPM 注2と呼ばれる 1 C チップで TCG 
セキュリティの基本機能を提供します。セキュリティチップを搭載したコンピュータは、ソ 
フトウュアによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュ y ティ 
を実現します。 

ま 1: TCG は Trusted Computing Group の略称でず。 

TCG は、信頼性と安全性を持った新しいコンピュータをつくるためのオーブンな業界仕様を策を 
する団体でず。 

(https://www.trustedcomputingaroup.org/) 

ま 2: TPM は Trusted Platform Module の略称です。 

■七キュリティチップの機能 

セキュリティチップは、各ューザに固有の鍵を生成し、証明書を管理します。この鍵と証 
明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティ 
チップ内に保有する鍵は、取り出すことが不可能なため鍵の解読ができません。そのため 
暗号化されたデータや認証は安全に行われます。ューザはこの鍵と証明書を利用するため 
のパ スワ ードを設定します。 

■七キュリティチップの利用 

セキ ュ リ ティ チップを利用するために、次のソフトウュアおよび証明書を使用します。 

• Infineon TPM Professional Package (Infineon Security Platform ) ユ '— アイリアイ 
- SMARTACCESS 

• VeriSign 証明書 

これらのソフトウュアおよび証明書により、次のことが行えるようになります。 

□ IEEE802.1X 認証 ファイルの 管理 

圧 EE 802 .lx にて利用する証明書をセキュリティチップで管理することができます。 

□ ファイルとフォルダの暗号化- EFS (Encrypting File System) 

ューティリティでファイルとフォルダの暗号化を設定することにより、 EFS による暗号化 
に利用される鍵をセキュリティチップで安全に保管します。 

が重要 

► EFS を利用するには、ハードディスクが NTFS でフォーマットされている必要があります。 

► Windows XP Home Edition では、 EFS は利用できません。 

►ハードディスク全体またはボリューム全体を、暗号化することはできません。 

►次のようなフォルダは暗号化しないでくださし、。セキュリティチップが利用できなくなったり、 
コンピュータが起動できなくなったりする場合があります。 

- Windows の起動に必要なファイルのあるフナルダに: ¥Windows など） 
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-ユーザー情報の入ったフォルダに: ¥Document and Settings¥ くユーザー名>など） 

-ソフトウェアがインストールされているフオルダ CC:¥Program Files など） 

►セキュリティチップのバックアップファイルを保存したフォルダは暗号化しないでくださし、。 
セキュリティチップが利用できなくなる場合があります。 


□ 七キュア E-Mail 

ューティリティで E - Mail の保護を設定することにより、 E - Mail の暗号用の証明書をセキュ 
リティチップで安全に管理します。 

□ Word マクロへの署名 

ューティリティでセキュリティ機能を設定することにより、 Word マクロへの署名をセキュ 
リティチップで安全に保護します。 


□ Windows ログオンじセキュリティチップを利巧する 

SMARTACCESS による Windows ロダオンを設定することにより、 Windows ロダオン時のパ 
スワードをセキュリティチップで安全に保存することができます。 

□ コンピュータの不正なハードウェアの変更の検出 

SMA 民 TACCESS の「機器監査」權能を利用すれば、 Windows ログオン時コンピュータの機 
器構成のチュックを行います。ハードウュア構成または設定が不正に変更されていること 
を検出した場合は、 Windows ログオンを許可しないようにすることができます。 

□ VeriSign 証明書の利用 

セキュリティチップと連携した％ riSign 発行の証明書を、登録した日から1年間無料で利 
用できます。これを利用することにより、例えばセキュア E-mail を利用する場合などは、 
Ver 设 ign 認証局に証明された証明書を利用できるため、より安全なデータを送受信すること 
ができます。 

P POINT 

► VeriSign 証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して 
利用可能にしてからインストールを行ってください。インストールについては、それぞれ次の 
ファイルをご覧ください。 

- 「SMARTACCESS/Premium」 をお使いの場合 
添付の 「SMARTACCESS/Premium」CD-ROM 内にある 「¥ifxsw20¥versign.txt」 

- 「SMARTACCESS/ 巳 asic」 をお使いの場合 
添付の「ドライ/くーズディスク」内にある 「¥other¥ifxsw20¥versign.txt」 

► VeriSign 証明書は、き録した日から1年間利用できます。それレ:;降は、 E-mail などで証明書を利 
用することはできません。ただし、古いメールなどで利用していた場合には、読むことのみ可 
能です。 

► 1年間の利用期間終了後もご利用を希望の場合は、弊な担当営業員までご連絡ください。その場 
合有料による継続となリます。 

■七キュリティチップの管理 

セキュリティチップには、セキュリティチップの管理を行う「所有者」とセキュリティチッ 
プを使用する「ューザ」を登録します。 

所有者およびユーザは次の鍵および証明書やファイルを作成-利用します。 
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P POINT 

► SMARTACCESS では次のようにお使いになることをお勧めします。 


SMARTACCESS 

セキュリティチップ 

管理者 

所有者 

利用者 

ューザ 


□ 「所有者」が管理するもの 


所有者キーと所有者パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュ y ティチッ 
プにより保護され、所有者パスワードを入力することによって利用することができます。 
所有者パスワードは忘れないよう注意してください。 


自動バックアップファイルと復元用トークン 

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。 
バックアップはスケジュールを設定することにより定期的に行うことができます。 

セキュリティチップが故障しても、新しいコンピュータでこのファイルを用いて復元す 
ることにより、な前利用していた暗号化ファイルなどが利用できるようになります。 

自動バックアップファイルは、トークンにより暗号化されています。自動バックアップ 
ファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トーク 
ンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。 

パスワードリ七ットファイルとリ七ットトークン 

ユーザーが セキュ y ティチップのパスワードを忘れた場合に備えて、前もってパスワー 
ドリ七ット用のファイルを作成しておくことで現がのパスワードを新規パスワードに変 
更することができます。所有者は事前にパスワード y セットの設定を行い、必要に応じ 
て ユーザの パスワ ー ドを設定し直します。 

パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセッ 
トファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トー 
クンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してくださ 
い。 

□ 「ユーザ」が管理するもの 


ユーザーキーとユーザーキーパスワード 

ユーザはセキュリティチップを利用する場合、ユーザーキーを作成します。このキーは 
セキュリティチップにより保護され、ユーザーキーパスワ ー ドを入力することによって 
利用することができます。キーを紛失した場合は、それな前に暗号化していたデータや 
ファイルなどを再び利用することができなくなります。管理には注意してください。ま 
た、パスワードを忘れた場合も、キーが利用できなくなるため、それまでに暗号化して 
いたデータやファイルを再び利用することができなくなります。パスワードは忘れない 
よう注意してください。 
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使用上のご注意 


■七キュリティチップで利用する鍵や証明書、パスワードの管理 
について 

セキュ y ティチップは、權数の鍵や証明書を扱います。これらの鍵や証明書を紛失した場 
合は、その鍵によって暗号化されたファイルなどは利用できなくなることがありますので 
注意してください。またこれらの鍵を利用する場合はパスワードが必要です。パスワード 
を正しく入力しないと鍵が利用できないため、紛失時と同様に暗号化されたファイルなど 
が利用できなくなります。 

■七キュリティチップ利用についてのご注意 

-セキュリティチップで使用するソフトウュアをインストールするときには、コンピュー 
夕本体またはネットワーク上のコンピュータに、 CD-ROM ドライブが搭載または接続さ 
れている必要があります。 

-七キュリティチップで鍵を生成する場合、數分かかることがあります。 

-コンピュータ本体の修理.保守を依頼する場合は、 SMARTACCESS による Windows ログ 
オンを解除してください。 

SMARTACCESS による Windows ロダオンを解除していない場合、修理.保守ができない 
ことがあります。 SMARTACCESS による Windows ログオンを解除するには、次の手順を 
巧ってください。 

し SMA 民 TACCESS をインストールした ユーザで Windows にロダホンします。 

2. 「スタート」ボタンー「すべてのプログラム」一 「 SMARTACCESS 」 一「環境設定」 
の順にクリックします。 

「環境設定」が表示されます。 

3. 「ログオン認証」一 「Windows ログオン」の順にクリックします。 

4. 「SMARTACCESS による Windows ログオン」の「使用しない」にチェックし、「〇に」 
をクリックします。 

また、パスワードの自動生成を行っている場合は、パスワードの自動生成を「しない」に 
設定し、任意のパスワードに変更してから 「SMARTACCESS による Windows ログオン」 
を使用しない設定にしてください。 

-コンピュータ本体の修理•保守が行われた場合には、セキュ y ティ機能が解除されてい 
ることがあります。その場合には環境の再構築が必要となります。正しく再構築がされ 
ない場合、暗号化されたファイルやメールが復元できなくなる場合があります。 

■七キュリティチップの運用上の注意 

セキュ y ティチップを利用するための環境設定が完了すると、ファイルやフォルダの暗号 
化、メールの証明書の管理などがよりを全な環境で運用することができるようになります。 
ただし故障や修理などでコンピュータ本体の設定が変更された場合、セキュリティチップ 
により保護された情報が利用できなくなることがあります。 

これらの場合に備えて、次の点に注意して運用してください。 

P POINT 

►次のような場合に、セキュリティチップが利用できなくなる場合があります。 

-セキュリティチップの故障 
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-ハードディスクのリカバリ 
-コン ピュータの部品の交換 


□ 定期的に七キユリティチップの鍵のバックアップを行う 

必ずセキュリティチップによって管理されている鍵の定期的なバックアップの設定を行っ 
てください。 

バックアップファイルを紛失したり、パスワードを忘れたりすると、セキュ y ティチップ 
が利用できなくなります。バックアップファイルやその時に設定したパスワードは、紛失 
したり忘れたりしないよう注意して管理してください。 

バックアップの方法に ついては、レく ックアップに ついて」（一 P .21) をご覧ください。 

が重要 

► セキユリティチップの機能をすべてお使いになると、次のファイルとパスワードが生成されま 
す。ご利用の設定によって、このうち一部が生成される場合があります。 


利用者 

ファイル 

ファイル名 

巧有を 

巧有をパスヮード 


システム 復旧 ファイル 

spsystembackup.xml 

緊急時復元用 トータン 

spemrectoken.xml 

緊急時復元用 トータンパスヮード 


パスワードリセットファイル 

sppwdresetsecret.xml 

パスワードリセットトータン 

sppwdresettoken.xml 

パスワードトークンパスワード 


(基本）ユーザーパスヮード 


ュ'—ザ 

(基本}ユーザーパスヮード 


パスワードリセットトークン 

sppwdresetsecret.xml 

パスワードトークンパスワード 



►復元作業は、パスワードの入力などが必要なため、弊社で行うことはできません。「リストアに 
ついて」（一 P .21) をお読みになり、を意して復元してください。 

□ 機お監査を行っている場合は、修理またはハードウェア変更を巧う前に 
SMARTACCESS による Windows ログオンを一時的に解除する 

SMA 民 TACCESS による Windows ログオンを使用する設定にして機器監査を行っている場合、 
修理したり、ハードウュアの設定を変更したりすると、 Windows にログオンできなくなる 
ことがあります。 

必ず SMARTACCESS による Windows ロダオンを使用しない設定に変更してください。変更 
方法に ついては、「コンピュータの 修理に ついて」（一 P .23) をご覧ください。 
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■バックアップについて 

セキュ y ティチップで保護された環境に何らかの変更があった場合でも、引き続きな前の 
環境を利用するためには鍵のバックアップを行っておく必要があります。 

所有者でログオンした時に、通知領域から表示される内容により、手順に従いバックァッ 
プを行ってください。 

所有者は七キュリティチップのバックアップと各 ューザの バックアップを行う必要があり 
ます。 

各 ューザで バックアップを行う必要はありませんが、復元を行った後、 ューザーキーパス 
ワー ドを入力する必要があります。 

が重要 

►バックアップのちまについては、次のマニュアルをご覧ください。 

- SMARTACCESS/Premium をお使いの場合 

『SMARTACCESS/Premium リファレンスガイドツール編』の「オプションツール」一「バッ 
クアップツール」 

- SMARTACCESS/Basic をお使いの場合 

『SMARTACCESS 旧 asic リファレンスガイドツール編』の「ナプションツール」一「バッ 
クアップツール」 

►バックアップは、セキュリティチップの中の鍵を取り出して保存することではありません。 
►手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が 
利用できなくなることがあります。 

►手順は、セキュリティチップの鍵についてバックアップを行う場合の手順です。暗号化ファイ 
ルや証明書、および SMARTACCESS の設定については行われません。必要に応じて別途/くッ 
クアップを行ってください。 

SMARTACCESS のバックアップについては、 『SMARTACCESS/Premium リファレンスガイド 
ツール編』、または 『SMARTACCESS 旧 asic リファレンスガイドツール編 J の「オプショ 
ンツール」一「バックアップツール」をご覧ください。 

■リストアについて 

リストアは、セキュリティチップで保護された環境に変更があった場合、な前の環境を引 
き続き利用するための作業です。 

所有者はセキ ュ リティチップのリストアを行います。 

ューザは、リストアを行う必要はありませんが、所有者がリストアを行った後にューザー 
キーパスワードを入力する必要があります。 

が重要 

► リストアのち法については、次のマニュアルをご覧ください。 

- SMARTACCESS/Premium をお使いの場合 

『SMARTACCESS/Premium リファレンスガイドツール編 J の「ナプションツール」一「バッ 
クアップツール」 

- SMARTACCESS/Basic をお使いの場合 

『SMARTACCESS 旧 asic リファレンスガイドツール編』の「オプションツール」一「バッ 
クアップツール」 

►リストアは、セキュリティチップの所有者パスワードによって保護されています。そのため、 
リストアはセキュリティチップの所有者が行う必要があります。 

►手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が 
利用できなくなることがあります。 
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■機器監査について 

SMA 民 TACCESS で 「SMARTACCESS による Windows ログオン」を 設定しておくと、 コン 
ピュータの 電源を入れたときや コンピュータを 再起動したときに ハー ドウ ュアの 変更を検 
出すると、 Windows のログオンを 禁止することができます。これにより、ューザが気づか 
ないうちに（帰宅時など） ハー ドウ ュアを 変更されても、検出することができます。 

なお、不正にコンピュータの設定が変更されたときだけでなく、修理により設定が変更さ 
れた場合でも機器監査変更が検出されることがあります。修理に出す前に「コンピュータ 
の修理に っいて」 （一 P .23) をご覧になり、前もって設定を変更できるようにしてください。 
ハードウュアの変更に っいては 次の項目が検出されます。 

侈重要 

►機器監査の設定ち法については、次のマニュアルをご覧ください。 

- SMARTACCESS/Premium をお使いの場合 

『SMARTACCESS/Premium リファレンスガイド機能編』の 「Windows ログオン」一「機器 
監査」 

- SMARTACCESS/Basic をお使いの場合 

『SMARTACCESS/Basic リファレンスガイド機能編 J の 「Windows ログオン」一「機器監査」 
►次の変更を行う前に SMARTACCESS の「機器監査」をオフにし、変更後、再度「現在の機器構 
成情報のを録」を行う必要があります。 

► FMV-W シリーズの場合、ハードウXアや BIOS 設定の変更を元に戻しても、機器監査の状態が 
元に戻らないことがあります。そのため、誤って変更してしまったり、変更後に機器監査の巧 
き録を行わなかったりすると、 Windows にログオンできなくなります。その場合は、機器構成 
を登録し直す必要があります。 

P POINT 

► ハードウ X アの変更については、休止が態からの復帰時にも確認されます。 


□ BIOS 設定変更 

BIOS でハードウュア構成が靈更された場合に、機器監査で通知されます。 


□ メモリ構成の変更 

メモリスロットの 構成に変更があった場合に、機器監査で通知されます。 

□ ハードディスクドライブ構成の変更 （FMV-W シリーズの場合） 

ハードディスクドライブの構成に変更があった場合に、機器監査で通知されます。 

□ PCI スロット、グラフィックボードの変更 （FMV-ESPRIMO、FMVFA パソコ 
ン、および CELSIUS シリーズの場合） 

PCI スロットの 構成およびダラフィックボードを変更した場合に、機器監査で通知されま 
す。 


□ モバイルマルチベイ/マルチベイの変更 （FMV-UFEBOOK の場合） 

モバイルマルチ ベイまたは マルチ ベイを変更した場合に、禮器監査で通知されます。 

□ USB デバイスの変更 

USB ポートに USB ^モリなどのストレージデバイスを接続した場合に、機器監査で通知さ 
れます。 
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P POINT 

► US 巳デバイスの変更を検出するには、 BIOS セットアップで US 巳を使用できるように設をするか 
要があります。 

BIOS セットアップについては、パソコンまたはワークステーション本体の『製品ガイド J の 
「 BIOS 」 を参照してください。 

■コンピユータの修理について 

コンピュータを修理に出す場合、修理後の設定が修理前とは異なることがあります。その 
ため、修理に出す前や出した後には次の作業が必要になります。 

□ 修理前に必要な作業 


鍵のバックアップ 

レくックアップに ついて」 （一 P .21) をご覧になり、バックアップを行います。 


SMARTACCESS による Windows ログオンを使用しない設定に変更する 

必ず SMARTACCESS による Windows ロダオンを使用しない設定に変更してください。 
SMARTACCESS による Windows ログオンを使用する設定にして修理したり、ハードウェア 
の設定を変更したりすると、 Windows にログオンできなくなることがあります。 

また、パスワードの自動生成を行っている場合は、パスワードの自動生成を「しない」に 
設定し、任意のパスワードに変更してから 「 SMARTACCESS による Windows ログオン」を 
使用しない設定にしてください。 

が重要 

► SMARTACCESS による Windows ログオンの設定については、次のマニュアルをご覧ください。 
- SMARTACCESS / Premium をお使いの場合 
『 SMARTACCESS / Premium リファレンスガイド機能編』の 「Windows ログオン」 

- SMARTACCESS / Basic をお使いの場合 
『 SMARTACCESS / 巳 asic リファレンスガイド機能編』の 「Windows ログオン」 


BIOS パスワードを解除する 

パソコンまたはワークステーション本体の『製品ガイド』の 「 BIOS 」一 「セキュリティ機 
能を使うには」をご覧になり、設定したパスワードを解除してください。 

□ 修理をに必要な作業 

リストアする 

「リストアに ついて」 （一 P .21) の処理に従って、鍵を復元してください。 

BIOS パスワードを設定する 

パソコンまたはワークステーション本体の『製品ガイド』の 「 BIOS 」一 「セキュリティ機 
能を使うには」をご覧になり、パスワードを設定してください。 
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SMARTACCESS による Windows ログオンを使用する設定に変更する 

SMARTACCESS による Windows ロダオンを使用していた場合は、 『 SMARTACCESS/Premium 
リファレンスガイド機能編』、または 『SMA 民 TACCESS/Basic リファレンスガイド權能 
編』の 「Windows ログオン」をご覧になり、 SMARTACCESS による Windows ログオンを使 
用する設定に変更してください。 

なお、 SMA 民 TACCESS による Windows ログオンの設定を変更する前に、「現在の機器構成 
情報の登録」を行う必要があります。 

■コンピュータの廃がについて 

コンピュータを廃ち P する前にを全のため、次の手順に従ってセキュリティチップの鍵や、鍵 
に関連するファイルを削除してください。 

が重要 

►セキュリティチップの鍵や、鍵に関まするファイルを削除すると、セキュリティチップにより 
保護されていた暗号化ファイルや証巧書は利巧できなくなります。 

►セキュリティチップの鍵を削除すると、セキュリティチップで暗号化したファイルや証巧書が 
利用できなくなります。 

削除する前に、必要に応じて暗号化を解除してください。 

1 「セキュリティチップの鍵を;"肖去するには」卜 R 25) をご覧になり、七キュ 
リティチップの鍵を;—肖ちします。 

2 パソコン本体の『製品ガイド J の「セキュリティ J - 「パソコン本体廃棄 
時の七キュリティ J をご覧になり、ハードディスク内のデータを削おしま 
す。 


使い方 


が重要 

►セキュリティチップの設定の変更方法については、次のマニュアルをよくお読みになり、手順 
にがって設定してください。 

- SMARTACCESS/Premium をお使いの場合 

『 SMARTACCESS/Premium リファレンスガイド機能編』または 『 SMARTACCESS/Premium 
リファレンスガイド ツール 編 J 
- SMARTACCESS/Basic をお使いの場合 

『 SMARTACCESS/Basic リファレンスガイド機能編』または 『 SMARTACCESS/Basic リ 
ファレンスガイド ツール 編』 


24 第2章認証デバイスについて 





SMARTACCESS ファーストステップガイド 


■パスワードを変更するには 

セキュ y ティチップに設定した、所有者パスワードおよびューザーキーパスワードは靈更 
することができます。また、ューザーキーパスワードは各ューザで定期的に変更すること 
をお勧めします。 

所有者パスワー ドの変更については、 『 SMARTACCESS / Premium リ ファレンス ガイド ツー 
ル 編』、または 『 SMARTACCESS / Basic リ ファレンス ガイド ツール 編』の「管理者 ツール」 
-「ューザー情報管理」一「セキュリティチップ」をご覧ください。 

ユーザーキーパスワードの変更については、 『 SMARTACCESS / Premium リファレンスガイド 
ツール編』、または 『SMA 民 TACCESS / Basic リファレンスガイドツール編』の「利用者 
ツール」一「ューザー情報管理」-「セキュリティチップ」、「管巧者ツール」一「ューザー 
情報管理」 一 「セキュリティチップ」をご覽ください。 

■パスワードを忘れた場合には 

ューザーキーパスワードを忘れた場合は、再設定することができます。 

ューザーキーパスワードを再設定する場合には、所有者が事前にパスワードリセットの設 
をを行う必要があります。 

パスワードをリ七ットする場合は、 『 SMARTACCESS / Premiirai リファレンスガイドツール 
編』、または rSMARTACCESS / Basic リファレンスガイドツール編』の「管理者ツール」 
-「ューザー情報管理」一「セキュリティチップ」をご覚ください。 

■七キュリティチップの鍵を消去するには 

コンピュータを廃却する場合には、パソコンに残ったデータを復元できないようにするこ 
とが重要です。セキュリティチップにより保護されたデータは、セキュ y ティチップ内の 
データを破棄し、復元用ファイルを破棄することで再び復元することができなくなります。 
セキュリティチップ内のデータを消去する手順については、パソコン本体の『製品ガイド』 
の 「 BIOS 」一 「セキュリティ權能を使うには」をご覽ください。 

が重要 

► この操作ではセキュリティチップのデータを破棄するだけで、ハードディスクのデータは破棄 
されません。 

►セキュリティチップのデータを破棄したことで、ハードディスク内のセキュリティチップで保 
護されたデータは見ることができなくなりますが、実際の廃が時にはハードディスクのデータ 
をクリアしてください。 

► BIOS セットァップで、セキュリティチップ関連の設定を行うには、管理者用パスワードを設 
定する必要があります （ FMV - W シリーズレ:;外の場合)。 

■ 新しいユーザを登録するには 

Windows に新規ューザを追加する場合、そのューザがセキュリティチップを利用するため 
には、セキュリティチップに新規ューザの情報を登録する必要があります 。 SMARTACCESS 
では Windows へ新規ユーザを追加し、七キュリティチップの登録を行うことができます。 
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2 指紋七ンサー 


特長 


■コンパクト 

弱電界式半導体指紋センサーを採用し、小型の設計になっています。 

■照合精度 

富±通独自の「適応型特徴ホ目関法を」により、高い識別率を可能にしました。富±通独自の 
アルゴリズム により、照合も高速で行うことができます。また、登録した指紋の画像は一 
切残らないため、プライバシー保護の面からも安んしてお使いになれます。 

ま：指ホ文の模様に含まれる「端点 J や「分岐点 J などの特徴点の相対的なつながりを利用して識別精度 
を飛躍的に高〈ずる方法でず。通常、特徴点だけでも十分な認識精度が得られるのに加え、特徴点 
相互間の相閨を計算ずることで識別能力が高〈なると同時に、指紋の歪みや汗に影響を受けずに認 
識できる利点がありまず。 


使用上のご注意 


■指紋センサー使用時のごを意 

センサー部に強い衝撃を与えないでください。故障の原因となることがあります。 

■ 指紋登録時/照合時のご注意 

•指の状態が次のような場合には、指紋の登録が困難になったり、照合率が低下すること 
があります。 

-汗や脂が多い 

■手が荒れたり、極端に乾燥している 
-指に傷がある、または磨耗して指紋が薄い 
-急に太ったり、やせたりして指紋が変化した 

手を洗う、手を拭く、登録する指を変えるなどお客様の指の状態に合わせて対処するこ 
とで、登録時や照合時の状況が改善されることがあります。 

-指紋の登録や照合を行う場合、センサー上で指を正しくスライドさせてください（一 
P.28)。 スライドのさせ方が正しくないと、指紋の中,。がセンサー中央からずれて、指紋 
を読み取ることが困難になったり、照合率が低下することがあります。 
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■七ンサーに関するごミ主意 

-指紋の読み取りを行う前に金属に手を触れるなどして、静電気を取り除いてください。静 
電気が故障の原因となる場合があります。冬季など乾燥する時期は特にご注意ください。 
•センサー部分をひっかいたり、先のとがったもので押したりしないでください。傷がつ 
く原因となります。 

-使用中はセンサー表面が温かくなることがありますが、故障ではありません。 

■七ンサー表面の清掃について 

-次のような場合は指紋の読み取りが困難になったり、照合率が低下することがあります。 
センサー表面はときどき淸掃してください。 

■センサー表面がほこりや皮脂などで汚れている 
-センサー表面に汗などの水分が付着している 
-センサー表面が結露している 

•次のような現象が起きる場合は、七ンサー表面を清掃してください。現象が改善される 
ことがあります。 

-指を置いていないのに「初期化中に画像を検出しました」というエラーが表示される 
-指を離しているのに「指を離してください」の表示が出たままになる 
■認証画面からレくイオパスワード認証」ウィンドウに切り替えられない 
-指紋の登録失敗や照合失敗が頻発する 

-清掃の際には、乾いたやわらかい布でセンサー表面の汚れを輕く拭き取ってください。 

が重要 

►センサー表面に水などの液体をたらさないでください。また、ベンジンなどの揮発性有機溶剤 
や化学ぞうきんは使用しないでください。 

■その他のご注意 

-指紋認識技術は完全な本人認識-照合を保証するものではありません。当社では指紋セ 
ンサーを使用されたこと、または使用できなかったことによって生じるいかなる損害に 
関しても、一切責任を負いかねますのであらかじめご了承ください。 

•指紋センサーは、パソコン用機器として設計されております。人命に関わる用途、また 
は高度な信頼性、安全性を要する用途での使用は考慮されておりません。このような用 
途で使用される設備、機器、システム等への組み込みは避けてください。 

•指紋センサーは、日本国内仕様であり、添付のアプリケーション、ドライバなどは各 0 S 
の日本語版のみ対応しております。 
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使い方 


■指紋を読み取る 

指紋の登録や認証を行う場合は、次のように指をスライドさせてください。認証の失巧を 
減らすことボできます。 


操作する指の第一関節が、指紋センサーの中央部に当たるように準備しま 
す。 

第一関節より先の部分が読み取り範囲となります。 




第一関節 • 


この範囲を読みとりまず 


2 第一関節を指紋七ンサーに押し当てると同時に指を動かし、七ンサー部が 
完全に見えるまで水平にスライドします。 


指紋センサー中央 



(イラストは機種や状況により異なります) 
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□ 指のスライドのさせ方について 

正しく指紋を読み取らせるため、次の図のように指を置いてください。 


おの位置の目安 読み取り例 


腹側 背測 センサー 



が重要 

► うまく認識されないときは 
次の点に気を付けて操作してください。 

-指の第一関節より先の部分が、指紋センサー上を通過するようにする 
-指紋の渦の中むが、指紋センサーの中也を通過するようにする 
■ 1秒程度で通過するくらいの速さで、 スーツと 動かす 



なお、親指など、指紋の渦の中むを合わせにくい指は、うまく認識できないことがあります。 
その際は、中也を通過させやすい指をを録してください。 

► 指紋の読み取りがうまくいかない場合 

指のスライドが速すぎたり遅すぎたりした場合、正常に認識できないことがあります。画面の 
メッ セージに従って、スライドの速さを調節してください。 
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►指を突き立てたり、引っかけるようにスライドさせないでください。 

指紋センサーに指のはらけ旨紋の中也部）が接触していなかったり、指を引っかけるようにス 
ライドさせると指紋の読み取りがうまくいかない場合があります。 

必ず、指のはら（指紋の中也部）が指紋センサーに接触するようにスライドさせてください。 





(イラストは機種や状況により異なります) 


► 指紋の読み取りがうまくいかない場合 

指のスライドが速すぎたり遅すぎたりした場合、正常に認識できないことがあります。画面の 
メッセージにがって、スライドの速さを調節してください。 

■ 指紋七ンサーのスクロ ー J レ機能を使用する 

指紋センサードライバをインストールすると、指紋センサーのスクロール權能で、画面の 
スクロールをすることがでるようになります。ウィンドウ内のスクロールする領域をク 
リックしてから、指紋センサー上で指先を前後方向にスライドすると、指の動きに合わせ 
てウィンドウ内の表示が上下にスクロールします。 

P POINT 

► 対象とするウィンドウによっては、スクロール機能が使用できない場合があります。 
►スクロールの速度については、「コントロールパネル」の「指紋センサー」から調整することが 
できます。「指紋センサー」が表示されていない場合は、ウィンドウ左側の「コントロールパネ 
ルのその他のオプション」をクリックしてください。 
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3 FeliCa 対応りーダ/ライタ 


FeNCa は、ソニー株式会社が開発したホ接触に力ードの巧術方式です。コン 
ピュータに内蔵の FeHCa 巧応リーダ/ライタを利用して、コンピュータのセキュ 
リティを向上するわめの環境を提供します。 


使用上のご注意 


■ FeliCa 対応が接触に力ードについて 

FeliCa 対応非接触 1 C カードは添付されていません。弊を純正品 「 FeliCa 対応非接触 1 C カー 
ド （ SMARTACCESS 専用） （ FMFLC - Cl )」 を別途ご購入ください。 

なお、 FeliCa 対応非接触 1 C カードは SMARTACCESS 専用のカードです 。 SMARTACCESS 
が外のソフトウユアや、入退室管理システムなどのサービスにはご使用できません。また、 
FeliCa 対応非接触 1 C カードに、他のソフトウェァやサービスを追加フォー マッ トすること 
はできません。 

■ FeliCa 対応リーダ/ライタ利用についてのご注意 

• FeliCa 対応リーダ/ライタで使用するソフトウェァをインストールするときには、コン 
ピュータ本体またはネットワーク上のコンピュータに、 CD / DVD ドライブが搭載、また 
は接続されている必要があります。 

•外付けの FeliCa 対応リーダ/ライタ （PaSo 民 i ) を同時に使うことはできません。また、 
外付けの FeliCa 対応リーダ/ライタ （PaSo 民 i ) はサポートしておりません。 

. コンピュータ本体の修理や保守をが頼する場合は 、 SMA 民 TACCESS / Premium の Windows 口 
ダオン權能を解除してください。また、パスワードの自動生成を行っている場合は、一 
度自動生成を解除した後レ^スワードの変更」より任意のパスワードに変更してから 
Windows ログオン機能の解除を行ってください。 

Windows ロダオン機能を解除していない場合、修理や保守ができないことがあります。 
Windows ロダオン機能を解除するには、 SMARTACCESS/Prem 山 m の艱境設定を使用して設 
定を変更する必要があります。 

環境設定は、 FeliCa 対応リーダ/ライタを搭載するコンピュータやそれを含むシステムを 
管巧する方のみお使いになれます。詳しくは、 『 SMARTACCESS / Premium リファレンスガ 
イド機能編』または 『 SMARTACCESS / Premium リファレンスガイドツール編』をご 
覧ください。 

-コンピュータ 本体の修理や保守が行われた場合には、 セキュ y ティ機能が解除され てい 
ることがあります。その場合は環境の再構築が必要となります。 『 SMARTACCESS / 
Premium リファレンスガイド 機能編』または 『 SMARTACCESS/Premium リファレンス 
ガイド ツール編』をご覧になり、再設定を行ってください。 

-コンピュータ本体で、リカバリを実行した場合、 FeliCa 対応リーダ/ライタで使用する 
ソフトウユアは再度インストールする必要があります。 
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使い方 


コンピュータ本体に内蔵されている FeliCa 対応リーダ/ライタは、鉄道の改札權などのリー 
ダ/ライタと比べると電波強度が弱いため、 FeliCa 対応非接触 1 C カードを認識できるきち囲 
が限られます。良好な通信が保証される範囲の目をは、次のとおりです（カードの種類に 
よって若干異なります)。 

. アンテナ表面からの距離は、 3 mm が下 

. FeliCa 対応非接触 1 C カードの中‘。とアンテナの中むを合わせたが態から、前後左右に 
1 0 mm が内 


FeHCa 対応非接触に 力ー ドの中む 
とアンテナの中ム、を合わせた状態 



(イラストは機種により異なります) 


终重要 

►お使いの機種によリアンテナの位置が異なります。アンテナの位置については、パソコン本体 
の『製品ガイド J の「を部名称」を参照してください。 
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4 スマートカードリー ダ/ライタ 


スマー ト カー ドによる BIOS □ックの設定 


スマートカードによる BIOS ロック權能をお使いになるには、コンピュータ本体の BIOS 設 
定を変更する必要があります。次の注意を参照し、正しく設定してください。 

BIOS 設定の変更方法にっいては、パソコン本体の『製品ガイド』の 「 BIOS 」一 「セキュリ 
ティ機能を使うには」をご覧ください。 

が重要 

►スマートカードの PIN 入力を連続して15回間違えて入力するとカードがロックされ使用できな 
くなります。 

ロックされたスマートカードではコンピュータにログオンできなくなるので PIN は忘れないよ 
ラにしてください。 

► BIOS の設定を変更する前に、スマートカードに B に S ロック用パスワードをを録してください。 
登録ちまについては、 『 SMARTACCESS / Premium リファレンスガイドツール編』または 
『 SMARTACCESS / Basic リファレンスガイドツール編』の「利巧者ツール」一「ログオン情 
報のを録」一 「 BIOS パスワード」をご覧ください。 

► B に S ロック用パスワードをを録せずに本設定を行うと、コンピュータが起動できなくなります。 

► BIOS ロック用パスワードでお使いになれる文字は、半角英数字 （ a 〜 Z ， A 〜 Z ， 〇〜 9) のみで、 
大文字-小文字が区別されます。 

►半角英数字が外の文字をお使いになると、コンピュータが起動できなくなります。 

►ユーザー用パスワード設定は、管理者用パスワード設定がされていないと行えません。 

► BIOS でロックをかけるときには、1枚の力ードに1つのパスワードしか設定できません。 

► BIOS でロックをかけるスマートカードは、利用者が 『 SMARTACCESS / Premium リファレンス 
ガイドツール編』または 『 SMARTACCESS 旧 asic リファレンスガイドツール編 J に従って 
作成してください。また、複数のスマートカードをお使いになる場合、管理者用スマートカー 
ドを作成してから、ユーザー用スマートカードを作成してください。 


使用上のご注意 


-他の装置で作成した、拡張情報の多いスマートカードの読み取りをスマートカードリー 
ダ/ライタで行うと、ごくまれにスマートカードの機能が停止する場合があります。 
このような場合、コンピュータを再起動してください。再起動後、スマートカードリー 
ダ/ライタで作成したスマートカードをお使いになるか、お張情報を減らした形式で作 
成し直したスマートカードをお使いください。 

-スマートカードは 1 C チップ面を上にして、奥までゆつくり差し込んでください。 

- Windows を再起動する場合は、 「0 K 」 または「はい」をクリックして再起動を実行して 
から、起動画面が出るまでの間に、スマートカードを抜いてください。 

- Windows を正常にシャットダウンした場合およびスタンバイが態のときにスマートカー 
ドを挿入すると、コンピュータは電源が入ったりレジュームしたりします。 
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使い方 


スマートカードはにチップ面を上にして、奥までゆっくり差し込みます（スマートカード 
スロッ トの位置などについては パソコン または ワーク ステ ーシヨン 本体の『製品ガイド』を 
ご覧ください)。 

P POINT 

► スマー トカ ー ドリ ー ダ/ライタに スマー トカ ー ドを差し込むことにより コン ピュ ー タの電源を 
入れたり、スタンバイが態からレジュ ーム させることができます。 

ただし、コンピュータの設定や、電源を切った状態によっては、電源が入らない場合がありま 
す。詳しくは、「使用上のごミ主意」 （一 P .33) をご覧ください。 



スマー ト カー ドス ロツ 


スマー トカ ー ド 


が重要 

► スマートカードを使用するときは、次の点にミ主意してください。 

■巧り曲げたり、巧したり、濡らしたりしないでください。 

-磁石などの磁気を帯びたものを近づけないでください。 

-電気を帯びたものを上に載せたり、近くで静電気を発生させたりしないでください。 

-高温の場巧に保管しないでください。 

-カードに衝撃を与えないでください。 

►スマートカードをご購入の際は、「富±通パーソナル製品に関するお問合せ窓口」、またはご購 
入元にご連絡ください。 
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5 スマートカー ドホルダー 


スマー ト カー ドによる BIOS □ックの設定 


スマートカードによる BIOS ロック權能をお使いになるには、 パソコン 本体の BIOS 設定を 
変更する必要があります。次の注意を参照し、正しく設定してください。 

BIOS 設定の変更方法にっいては、パソコン本体の『製品ガイド』の 「 BIOS 」一 「セキュリ 
ティ機能を使うには」をご覧ください。 

が重要 

►スマートカードの PIN 入力を連続して15回間違えて入力するとカードがロックされ使用できな 
くなります。 

ロックされたスマートカードではコンピュータにログオンできなくなるので PIN は忘れないよ 
ラにしてください。 

► BIOS の設定を変更する前に、スマートカードに B に S ロック用パスワードをを録してください。 
登録ちまについては、 『 SMARTACCESS / Premium リファレンスガイドツール編』または 
『 SMARTACCESS / Basic リファレンスガイドツール編』の「利巧者ツール」一「ログオン情 
報のを録」一 「 BIOS パスワード」をご覧ください。 

► B に S ロック用パスワードをを録せずに本設定を行うと、コンピュータが起動できなくなります。 

► BIOS ロック用パスワードでお使いになれる文字は、半角英数字 （ a 〜 Z ， A 〜 Z ， 〇〜 9) のみで、 
大文字-小文字が区別されます。 

►半角英数字が外の文字をお使いになると、コンピュータが起動できなくなります。 

►ユーザー用パスワード設定は、管理者用パスワード設定がされていないと行えません。 

► BIOS でロックをかけるときには、1枚の力ードに1つのパスワードしか設定できません。 

► BIOS でロックをかけるスマートカードは、利用者が 『 SMARTACCESS / Premium リファレンス 
ガイドツール編』または 『 SMARTACCESS 旧 asic リファレンスガイドツール編 J に従って 
作成してください。また、複数のスマートカードをお使いになる場合、管理者用スマートカー 
ドを作成してから、ユーザー用スマートカードを作成してください。 


使用上のご注意 


BIOS の設定を靈更する前に、スマートカードに BIOS ロック用パスワードを登録してく 
ださい。 

登録方法については 、 r SMARTACCESS / Premium リファレンスガイドツール編』または 
『 SMARTACCESS / 目 asic リファレンスガイドツール編』の「利用者ツール」一「ログオ 
ン情報の登録」一 「 BIOS パスワード」をご覧ください。 

BIOS ロック用パスワードを登録せずに本設定を行うと、コンピュータが起動できなくな 
ります。 

BIOS ロック用パスワードで使用できる文字は、半角英数字 （ a 〜 Z ， A 〜 Z ， 〇〜 9) の 
みです。なお、スマートカードには大文字と小文字が区別して記録されますが、 BIOS で 
は大文字と小文字は区別されません。 

半角英数字お外の文字をお使いになると、コンピュータが起動できなくなります。 
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• BIOS ロック用 パス ワードは、 1 ホ女のカードに 1 つの パスワ ードしか設定できません。 
BIOS でロックをかける スマ ー ト カードは、利用者が rSMARTACCESS/Premium リ ファレ 
ンス ガイド ツール 編』または rSMARTACCESS/Basic リ ファレンス ボイド ツール 編』 
に従って作成してください。また、樓数の スマート カードをお使いになる場合、管理者 
用 スマ ー ト カードを作成してから、 ユーザー 用 スマート カードを作成してください。 

-スマートカードホルダーをセットしていない 場合は、 BIOS セットアップに「スマートカー 
ドによるロック」 の項目は表示され ません。 

- 「 SMARTACCESS 」 で管理者 PIN (Personal Identification Number ) および利用者 PIN を変更 
する場合は、 1 〜 16 おの半角英數字を使用してください。 

■設定方法 


□ スマー ト カー ドの作成 

『 SMARTACCESS/Premium リ ファレンスガイドツール 編』または 『 SMARTACCESS/Basic 
リファレンスガイドツール 編』をご覧になり、管理者用 およびューザー 用 スマートカー 
ドを作成します。 スマートカードの 作成は、管理者用を作成したあと、 ューザー 用を作成 
してください。 

□ コンピュータ側の設定 

コンピュータに、スマートカー ドを作成したときに登録したパ スワー ドを登録します。 

侈重要 

► B に S セットアップについては、パソコン本体の『製品ガイド J の 「 BIOS 」一 「セキュリティ 
機能を使うには」をご覧ください。 

■スマートカード利用についてのご注意 

-スマートカードホルダーは、 1 C チップを使用した大変デリケートな電子部品です。 
パソコン 本体への取り付け/取り外しを行う場合には、落下などの衝撃を与えないでく 
ださい。 

-寿命に ついて 

スマート カードは、カードに搭載されている 1 C チップを、ホルダー内部のソケットに接 
触させることによって、 1 C チップに内蔵されている情報の読み取り/書き込みを行いま 
す。そのため、同じカードホルダーを長期間にわたって使用していると、 1 C チップ•ソ 
ケットなどの電子部品が消耗して、正しい情報の読み取り/書き込みができなくなって 
きます。保守作業として定期的にカード-ホルダーを交換することをお勧めします。 

なお、次の状態になった場合を交換の目安としてください。 

-スマ ー ト カードを挿入してもカードが認識されなくなってきた場合 
-カードが読み取りにく くなってきた場合 
-データの 更新に時間がかかるようになってきた場合 
- スマートカー ド ホルダーで 使用するアプリ ケーシヨ ンのイ ンストール 時には、 コン 
ピュータ 本体またはネッ ト ワーク上の コンピュータに、 CD ドライブが搭載/接続されて 
いる必要があります。 

-スマートカードが動作している場合、ァクセスに数分程度時間がかかる場合があります。 
-スマートカードは に チップ面を上にして、奥までゆっくり差し込んでください。 

-コンピュータを持ち運ぶ場合は、スマートカードを取り出しておいてください。 

- スマー ト カー ドホルダーを PC カー ドス ロッ トにセット/取り出す場合は、 スマ ート カー 
ドを スマ'ー ト カ'ー ドホノレダ'一から取り出しておいてください。 
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スマ ー ト カー ド ホルダーは、 1台の パソコン 本体に1 つのみセッ トできます。同時に2つ 
な上をセットしないでください。 

コンピュータの修理•保守を依頼される場合は 、 BIOS ロック用パスワードを解除してお 
いてください 。 BIOS ロック用パスワードが解除されていない場合は、修理•保守などが 
できない場合があります。 

他の装置で作成した、拡張情報の多いスマートカードの読み取りをスマートカードホル 
ダーで行うと、ごくまれにスマートカードの機能が停止する場合があります。 

このような場合、コンピュータを再起動してください。再起動後、スマートカードホル 
ダーで作成したスマートカードをお使いになるか、拡張情報を減らした形式で作成し直 
したスマートカードをお使いください。 

スマートカードホルダーは、他のスマートカードリーダ装置と同時に使用することはで 
きません。 

スタンバイや休止が態からレジューム（復帰）後、もう一度スタンバイや休止が態を行 
う場合は、しばらく （30 秒程度）待ってから操作してください。 


使い方 


スマートカードホルダーは、コンピュータの PC カードスロットにセットします。 PC カー 
ドスロットの位置や使い方については、パソコン本体の『製品ガイド』をご覧ください。 
スマートカードは 1 C チップ面を上にして、奧までゆつくり差し込みます。 



(イラストは機種や状況により異なります) 
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第 3 章 


SMARTACCESS の機能概要 

SMARTACCESS には、不正アクセスや情報漏えいへの対策 
として、複数の認証デバイスを使ったログオン認証、不正デ 
バイスの使用防止などの機能があります。 

この章では、 SMARTACCESS の主な機能について説明して 
います。 


1セキュリティ対策 . 40 

2運用管理機能 . 42 

3認証デバイスと SMARTACCESS で実現する機能 . 43 
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1 七キユリテイ対策 


使用する権限のない人に不正にコンピュータを使われて、データが破壊されたり 
漏えいしたりする危険からコンピュータを守ることが必要になってきています。 
SMARTACCESS では不正使用対策や情報漏えい対策として、指紋センサーによ 
る本人認証や、セキュリティチップによるデータ保護、カードによるログオン情 
報の保護ができます。複数の認証デバイスを組み合わせることによって、コン 
ピュータのま全性も高まります。 


不正使用対策 


■ Windows ログオン 

悪意のある第 S 者によって不正に Windows にログホンされることを防ぎます。 

Windows の起動時やコンピュータのロック、休止が態からの復帰、スクリーンセーバーか 
らの復帰時に入力するユーザー名、パスワードを認証デバイスに設定できます。複数の認 
証デバイスを組み合わせて使用すればパスワードを入力するだけの認証よりもさらにセ 
キュリティが高まります。 

■アプリケーションログオン 

ユーザー名/パスワードで運用している Web やアプリケーションなどのセキュリテイレべ 
ルを強化します。 

パスワード認証を必要とするアプリケーションや Web サイトをあらかじめ登録しておくと、 
暗号化して認証デバイスに格納されているユーザー名やパスワードを利用してアプリケー 
ションにログオンします。 

認証デバイスにパスワードを格納しておくことによって、パスワードを入力するだけの認 
証よりもさらにセキュ y ティが高まります。 


情報漏えい対策 


■ Windows 暗号化ファイルシステム （ EFS ) の鍵を七キユリティ 
チップで保護 

ハードディスクに保存されているファイルをより強固に守ります。 

Windows でファイルとフォルダの暗号化を設定することにより、暗号化に利用される鍵を 
セキュリティチップでを全に管理します。 

ハードディスクを盗まれた場合にも暗号鍵を解ホ斤され、暗号化した機密文書が漏えいして 
しまうことがありません。 
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■機器監査 

あらかじめ機器構成を登録して Windows 起動時に機器監査を行い、第兰者によって登録外 
の機器構成に変更された場合にログオンを拒否できます。これにより使用者の意図しない 
不正なハードウュアが取り付けられることを防ぎます。 

セキュリティチップを搭載したコンピュータでお使いになれます。 

詳しくは、「認証デバイスについて」一「セキュリティチップ」一「使用上のご注意」一 
「機器監査について」（一 P .22) をご覧ください。 

■機器制限 

USB や光学ドライブ、シリアル、パラレル、ホ外線通信などの各ポートの使用を制限して 
不正なハードウュアが取り付けられることを防ぎます。これによりコンピュータからの重 
要データの持ち出しを未然に防ぎます。 

この權能は Portshutter や FENCE - G と連携することでお使いになれます。 

が重要 

► FENCE - G との連携機能をお使いになるには、 SMARTACCESS / Premium が必要です。 
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2 運用管理機能 


SMARTACCESS じは、運用管理機能として「利用ログ管理」機能や「バックァッ 
プツール」があります。また、 SMARTACCESS の運用を統合化するためじ 
Systemwalker や Active Director との連携機能があります。 


七キュリティイベントの監査 


システムで 発生した エラー や警をなどの ログ 情報を ログファイルに 格納します。 コン 
ピュータ 上で 不正アクセスの原因や利用状況などを追跡できます。 

また、 Systemwalker と連携することができます。これにより、ログホン情報を一元管理し 
て管理画面からリアルタイムに状況を把握することが可能になります。例えば、ログオン 
を何回も失敗しているユーザーがいるといった異常な状態を、リアルタイムで把握できま 
す。 

が重要 

► この機能をお使いになるには、 SMARTACCESS / Premium が必要です。 


障害からの復旧 


ファイル装置や認証デバイスなどの障害による、 SMARTACCESS の環境設定情報やユー 
ザー情報の損失に備え、バックアップファイルを作成します。また、障害により環境設定 
情報やユーザー情報を損失した場合は、バックアップファイルから復元できます。 


ネットワーク管理 


企業規模がある程度な上になると、全を規模でのコンピュータのセキュリティ管理が重要に 
なってきます。それぞれのコンピュータで管理していた認証用の情報や SMARTACCESS の利 
用環境の情報をネットワークレベルで集中管理することができます。 

バイオ認証装置と連携することで、指紋などの認証用の情報をバイオ認証装置で一元管理で 
き、さらにバイオ認証を行うことができます。 

また、 Windows ドメイン環境では、 ActiveDirectoiy と連携した運用ができます。 SMARTACCESS 
の利用環境をドメインレベルで管理でき、利用環境の標準化が維持できます。 

が重要 

► この機能をお使いになるには、 SMARTACCESS / Premium が必要です。 
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3 認証デバイスと SMARTACCESS で 
実現する機能 


七キュリティチップ 


セキュリティチップは内部に暗号鍵を保持し 、 Windows ログオンやアプリケーションログ 
オンで使用するパスワードなどを暗号化する七キュリティ専用のハードウュアです。セ 
キュ y ティチップで管理された暗号鍵は外部に出す方法がないので、データが万一外部に 
持ち出されたとしてもデータの内容を復号化することはできません。 

また、ユーザーごとに鍵を生成することができるので、データを安全に管巧することがで 
きます。 

■暗号鍵の保護 

• Windows 暗号化ファイルシステム （ EFS ) 用の暗号鍵をセキュリティチップで管理 
-セキュリティチップによる PKI 暗号処理および暗号鍵の管理 

■パスワードの保護 

- Windows やアプリケーションや Web サイトの の、 パスワードをセキュリティチップで暗 
号化 

-あらかじめ登録したアプリケーションや Web サイトのパスワード入力画面が表示された 
ときの自動入力機能 

■機器監査 

Windows 起動時に BIOS の構成情報などを監査し、不正な機器の取り付けなど、機器の構成 
が変更されていると、警告を表示するか、または Windows ログオンを拒否します。 
これにより使用者の意図しない不正なハードウュアが取り付けられることを防ぎます。 
詳しくは、「認証デバイスについて」一「セキュリティチップ」一「使用上のご注意」一 
「機器監査にっいて」（一 P .22) をご覚ください。 

■ユー ザーキーパスワード 

SMARTACCESS でセキュリティチップを使って Windows やアプリケーションにログオンす 
る場合は、セキュリティチップに対するパスワード（ユーザーキーパスワード）を使用し 
ます。 

ユーザーキーパスワードは通常の Windows パスワードよりも長い文字列を扱うことができ 
るためセキュリティを高めることができます。 

ユーザーキーパスワードを入力すると、セキュリティチップによって暗号化されたユー 
ザー名やパスワードを復号化できます。ユーザーキーパスワードを1っだけ覚えれば、樓 
雑なパスワードをアプリケーシヨンごとに覚える必要はありません。 


3認証デバイスと SMARTACCESS で実現ずる機能 43 





SMARTACCESS ファーストステップガイド 


指紋七ンサー 


人により異なる特徴を持つ「指紋」を利用した認証ができます。また、指を置くだけの簡 
単な操作で本人認証ができ、他人にパスワードを盗み見られるむ配がありません。 

■ パスワードの保護 

Windows やアプリケーシヨンや Web サイ トの ユーザーあやパ スワ ードを手入力する代わり 
に指紋で本人認証を行うことにより安全性が高まります。 


に力ード （ FeHCa 方式) 


非接触 1 C カード技術方式 「 FeliCa 」 に対応した 1 C カードに、ユーザー名やパスワードなど 
の セキュリティ情報を格納します。 この カードを、 FeliCa 対応リーダ/ライタにタッチま 
たはセットすることで、コンピュータ本体にセキュリティ情報を認識させます。 に カード 
( FeliCa 方式）を持ち運ぶことにより、不正利用を防止します。 

が重要 

►にカード （ FeNCa ちま）をお使いになるには、 SMARTACCESS / Premium が必要です。 

■パスワードの保護 

• Windows やアプリケーション、 Web サイトの の、 パスワードを 1 C カード （ FeliCa 方式） 
に格納します。 

-あらかじめ登録したアプリケーションや Web サイトのパスワード入力画面が表示された 
ときの自動入力機能があります。 

■にカード （ FeliCa 方式）監視 

1 C カード （ FeUCa 方式）抜き取りまたはタッチ時にコンピュータをロックします。 

離席時にカードを操作することにより、コンピュータを自動的にロックし、不正利用を防 
ぐ機能です。 

■カード管理リスト 

1 C カード （ FeliCa 方式）の属性を集中管理します。 

1 C カード （ FeliCa ホ式）紛失時などに、 1 C カード （ FeliCa 方式）の無効化設定を行い、不 
正利用を防ぐ機能です。 
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スマー トカード 


接触型スマートカードに、ユーザーぶやパスワード、証明書などのセキュリティ情報を格 
系内します。このスマートカードをリーダ/ライタに挿すことで、コンピュータ本体に七キュ 
リティ情報を認識させます。スマートカードを持ち運ぶことにより、不正利用を防止しま 
す。 

■パスワードの保護 

.Windows やアプリケーション、 Web サイトの ID、 パスワードをスマートカードに格納し 
ます。 

-あらかじめ登録したアプリケーションや Web サイトのパスワード入力画面が表示された 
ときの自動入力權能があります。 

■スマー ト カードの抜き取り監視 

スマートカード抜き取り時にコンピュータをロックします。 

離席時にスマートカードを抜くことにより、コンピュータを自動的にロックし、不正利用 
を防ぐ機能です。 
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第 4 章 


インストールと設定 

各認証デバイスを使ったセキュリティ対策機能などをお使い 
になるには、認証デバイスおよび SMARTACCESS のインス 
トール、利用するセキュリティ環境にあったセットアップが 
必要です。 

この章では、認証デバイスや SMARTACCESS の導入からお 
使いになるまでの基本的な流れを説明しています。 

1導入モデル ... 48 

2作業の流れ ... 50 

3認証デバイスのインス!ル.. . 51 

4 SMARTACCESS のインス！ル . 54 

5 SMARTACCESS のツール . 63 

6セキュリティ環境の構築 . 71 

7利用者固ちのセキュリティ情報の設定 . 89 

8 SMARTACCESS の利用 . 102 

9アンインス I ル . 104 
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1 導入モデル 

SMARTACCESS は、スタンドアロンまたはワークグループ環境、ドメイン環境 
で、認証デバイスを利用するセキュリティ環境を構築できます。また、セキュリ 
ティ環境を構築する側、セキュリティ環境を利用する側、それぞれで 
SMARTACCESS の使用権限が異なります。 


SMARTACCESS での管理者と利用者 


SMARTACCESS を使ったセキュリティ環境を構築する側を「管理者」、そのセキュリティ環 
境を利用する側を「利用者」と呼びます。 

管理者は最適なセキュリティ環境を利用者に提供するための設定および管理を行い、利用 
者はそのセキュリティ環境により認証デバイスを利用してを全にコンピュータにアク七ス 
することができます。 

SMA 民 TACCESS には、セキュリティ環境を構築するツールとして「環境設定」、利用者固有 
の情報を管理するツールとして「ユーザー情報設定」があります。 

管理者および利用者の権限と主な実行可能ツールは次のとおりです。 



スタンドアロンまたは 
ワークグループ環境 

ドメイン環境 

実行可能 ツール 

管骑 

口一カルコンピュータの 

Administrators グル ' ー プの 

メンバー 

ActiveDirectory (ドメイン 
コントローラ）の Domain 
Admins グループのメン 
バ, 一 

環境設定/ユーザー情報 
設定 

利用者 

Users ダル ' ープのメンバ'一 

Domain Users ダループの 
ず ンバー 

ユーザー情報設定 


運用お態 


SMARTACCESS の主な運用形態は次のとおりです。 

■1 台のコンピュータで管理者と利用者が同一の運用 

導入から環境の設定、利用するまでを一括して一人で行います。主に個人ューザーが利用 
する場合の運用形態です。 

■1 台のコンピュータで管理者と利用者が異なる運用 

導入から環境の設定まで、一連の構築を管理者が行います。利用者は管理者が構築した環 
境で SMARTACCESS を利用します。 
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■1 台のコンピュータを複数の利用者が’使う運用 

複數の利用者が1台のコンピュータを共有して使う場合、導入から利用者ごとの艱境の設 
定までを管巧者が行います。利用者は利用者ごとに設定された環境で SMARTACCESS を利 
用します。 

■ネットワーク運用 

バイオ認言礫置や ActiveDirec 的 ly と連携し、1台のコンピュータが認証用の情報や SMARTACCESS 
の環境設定情報を一括して管理します。利用者はスタンドアロンまたはワークグループ環境と 
同等にお使いになれます。 

ネットワーク運用については、「ネットワーク運用」（一 P .107) をご覧ください。 

が重要 

►バイナ認証装置や Active Directory との連携機能をお使いになるには、 SMARTACCESS / 
Premium が必要です。 


1導入モデル 49 



SMARTACCESS ファーストステップガイド 


2 作業の流れ 


導入の手順は、お使いになる認証デバイスやセキュリティ環境によって異なりま 
す。主な手順は次のとおりです。 

□ 用意するもの 

• パソコン または ワークステーション 本体 

-ドライバーズデ イス ク ( SMARTACCESS / Basic の場合）、または「 SMARTACCESS / Premium 」 
CD-ROM 



P POINT 

►この章では、例として指紋認証による 「Windows ログナン」と「アプリケーシヨンログオン」 
の基本的なセキュリティ構築の流れを説明しています。 


50 第 4 章インストールと設定 



















































SMARTACCESS ファーストステップガイド 


3 認証デバイスのインストール 

SMARTACCESS をインストールする前に、お使いになる認証デバイスのインス 
トールが必要です。 SMARTACCESS では、複数の認証デバイスを組み合わせて 
利用することもできます。 


BIOS の設定を変更または確認する 


次の認証デバイスをお使いになる場合、認証デバイスをインストールする前に必ず BIOS の 
設定を変更または確認してください。 

• セキュ y ティチップ 
- FeliCa 対応リーダ/ライタ 

□ 七キユリティチップをお使いになる場合 

パソコンまたはワークステーション本体の『製品ガイド』の 「BIOS」一 「セキュリティ機 
能を使うには」をご覧になり、 BIOS の設定を変更してください。 

□ FeHCa 巧なリーダ/ライタをお使いになる場合 

パソコン 本体の『製品ガイド』の 「BIOS」一 「セキュリティ機能を使うには」をご覧にな 
り、 BIOS の設定を確認してください。 


認証デバイスのインストール 


認証デバイスのインストール手順は次のとおりです。 

セキュリティチッブをお使いになる場合 その他の認証デバイスをお使いになる場合 



認証デバイスのインストール完了 

- はセキュリティチッブと組み合わせて利用する認証デバイスの場合の流れでず。 

ま1: パソコン またはワークステーシヨ ン 本体の『製品ガイド』の 「BIOSJ - 「セキュリティ機能を使 
ラには」 
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が重要 

►認証デバイスをインストールするときは、管理者権限で Windows にログナンする必要がありま 
す。 

► 認証デバイスをインストールする前には、使用中のソフトウエアをすべて終了させてくださし、。 
► スマートカードをお使いになる場合、ドライ/くのインストール後に次の手順でスマートカード 
の設定を確認してください。 

1. 「スタート」ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」ウィンドウが表示されます。 

2. 「パフオーマンスとメンテナンス」一「管理ツール」一「サービス」の順にクリックします。 
「サービス」ウィンドウが表示されます。 

3. 「Smart Card 」 の「スタートアップの種類」力《「自動」になっていることを確認します。 
「スタートアップの種類」力《「自動」になっていない場合は次の手順に進みます。 

「自動」になっている場合は、確認はこれで完了です。 

4. 「Smart Card 」 をダブルクリックします。 

「（口ーカルコンピュータ ） Smart Card のプロパティ」ウィンドウが表示されます。 

5. 「全般」タブの「スタートアップの種類」から「自動」を選択します。 

6. rOKj をクリックし、すべてのウィンドウを閉じます。 

認証デバイスのインストール方法にっいては、次のディスク内に格納されているそれぞれ 
の認証デバイスの 「民 eadme . txt 」 をご覧ください。 

FMV シリーズのカスタムメイドで、 FeHCa 対応リーダ/ライタを選択した場合 

パソコン 本体に添付の 「 SMARTACCESS / Premium 」 CD - 民 0 M に格納されています。 

七キュリティチップ内蔵の FMV シリー义 CELSIUS シリーズをご購入の場合 

FMV シリーズまたは CELSIUS シリーズのカスタムゾイドで、指紋七ンサー、ス 
マートカードホルダー、またはスマートカードリーダ/ライタを還択した場合 

パソコンまたはワークステーション本体に添付の「ドライバーズディスク」に格納され 
ています。 

それぞれの認証デバイスの 「民 eadme . txt 」 が格納されているフオルダは次のとおりです。 

□ SMARTACCESS/Premmm の場合 （「SMARTACCESS/Premium」CD-ROM 

内） 


認証デバイス 

格納先フホルダ 

指紋センサー 

指紋センサー 

¥fmgerprint 

指紋認識エンジン 

¥FSTDrv 

セキュ y テイチップ 

¥ IFXSW 20 

FeliCa 対応リーダ/ライタ 

¥SONY FeliCa リーダーライター 


を：スマートカードをお使いになる場合、 「 SMARTACCESS / Premium 」 CD - ROM にはスマートカード 
用のドライ/《が格納されておりません。 

お使いのパソコンまらはワークステーシヨンに添付の「ドライバーズディスク」 （一 P .53) をご寶 
〈ピさい。 
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□ SMARTACCESS/Basic の場合（「ドライバーズディスク」内) 


認証デバイス 

格納先フホルダ 

指紋センサー 
( FMV - LIFEBOOK ) 

指紋センサー 

¥ Other¥fmgerprint 

指紋認識エンジン 

¥ Other¥FSTDrv 

セキュリティチップ 

¥ Other ¥ IFXSW 20 

スマートカードリーダ/ライタ 
( FMV-ESP 民 IMO、CELSIUS シリーズ） 

¥ Other¥Smart 

スマートカードホルダーまたはスマートカードスロット 
( FMV - LIFEBOOK ) 

¥0 ther ¥02 scb 2 kxp 
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4 SMARTACCESS のインス!ル 

認証デバイスのインストール完了後、コンピュータが再起動したら、 
SMARTACCESS をインスIルします。 


準備 


□ SMARTACCESS をインス I ルする前に 

あらかじめ次のことを確認してください。 

- SMARTACCESS 1 ± Windows ロダオン認証を行うソフトウュアと併用することができませ 
ん。 SMARTACCESS をインストールする場合は、必ず他の Windows ログオン認証ソフト 
ウュアをアンインストールしてください。 

□ Windows 2000をお使いの場合 

Windows 2000 をお使いの場合、「ユーザー権利の割り当て」の設定を変更する必要がありま 
す。 SMARTACCESS をインストールするには、 Windows アカウントの管理者権限を持つユー 
ザーである必要があります。 

1 「スタート J ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウィンドウが表示されます。 

2 「パフォーマンスとメンテナンス J 一「管理ツール J 一「口ーカル七キユ 
リティポリシー」の順にダブルクリックします。 

「ローカルセキュリティ設定」が起動します。 
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3 ツリーから「口ーカルポリシ ーJ 一「ユーザー権利の割り当て」の順にク 
リックします。 


4 ポリシーから「オペレーティングシステムの一部として機能」をダブルク 
リックします。 

「ローカル セキュリティポリシーの設定」ウィンドウが表示されます。 



巧加(が」 


り論シ-厳備嚴航の疆，卜加ポの-®迅!上まき 


0 K I キサ > t ル」 


5 「追加」をクリックします。 

「ユーザーまたはダループの選択」ウィンドウが表示されます。 

6 を前から管埋を権限のユーザーまたはグループを選択して「追加」をクリッ 
クします。 

選がした管理をボウィンドウ下側に表示されます。 



7 roKj をクリックして、「口ーカル七キュリティポリシーの設定」ウィン 
ドウに戻ります。 

8 適用ホー覽に手順6で選択したアカウントが追加されことを確認し、 roKj 
をクリックします。 

「ローカルセキュリティ設定」ウィンドウに戻ります。 
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9 「ファイル J 一「終了」の順にクリックします。 

「ローカルセキュリティ設定」が終了します。 

10 コンピユータを再起動して、設定を有効にします。 

が重要 

►「口ーカルセキュリティ設定」については、 Windows 2000のヘルプをご覧くださし、。 


SMARTACCESS のインス I -- ル 


□インスIルの権限について 

SMA 民 TACCESS をインストールするには、 Windows アカウントの管巧者権限を持つユーザー 
である必要があります。 

運用形態とインストールする管理者権限の関係は、次のとおりです。 


運用形態 

必要とする権限 

スタンドアロンまたはワークグループ環境 

ローカルコンピュータの Administrators グ 
ループのメンバー 

ドメイン環境 

ActiveDirectory (ドメインコントローラ）の 
Domain Admins グループのメンバー 


□ SMARTACCESS のインスI -— ル 

SMA 民 TACCESS のインストールは、インストーラを実行して画面の指示に従いながら行い 
ます。 

次の手順でインストールを行ってください。 

侈重要 

► お使いになる認証デ/くイスのインストールが完了してから、 SMARTACCESS をインストールし 
てくださし、。 SMARTACCESS をインストールした後に認証デバイスをインストールすると、認 
証デバイスが正常に認識されない場合があります。 

►スマートカードをお使いになる場合、スマートカードホルダーを取り付けたが態で 
SMARTACCESS をインストールする必要があります。 

► SMARTACCESS をインストールする前に、使用中のソフトウェアはすべて終了させてくださ 
い。 

►ハードディスクに十分な空き容量い P .12) があることを確認してください。 

1 次のディスクを七ットします。 

• SMA 民 TACCESS/Premium の 場合 
「 SMARTACCESS / Premium 」 CD-ROM 
- SMA 民 TACCESS/Basic の 場合 

パソコンまたはワークステーシヨン本体に添付の「ドライバーズディスク」 

2 「スターりボタンー r ファイル名を指定して実行」の順にクリックします。 
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3 「名前」に次のように入力し、 roKj をクリックします。 

• SMA 民 TACCESS/Premium の 場合 

[CD/DVD ドライブ ] :¥SAPremium¥Setup¥setup. exe 

• SMA 民 TACCESS/Basic の 場合 

[CO/DVD ドライブ ]: ¥Other¥SABas ic¥SetLjp¥setLjp. exe 
rSMARTACCESS 用の InstallShield ウィザードへようこそ」と表示されます。 



4 「次へ」をクリックします。 

「インスト'ール先のフォルダ」が表示されます。 




インストールモのフオルタ 
このフオルタにインスト-ルする巧をは、 r 々へ J をクリがしてくだれ、。 
ンスト-ルする巧合は、巧をを如ッウしまん 


巧してくだな、。がの7ォルタに^ 



SMARTACCE 巧のインストールホ； 
C:¥ProgramFiles¥FujitsuMSMARTACCESS¥ 


[ ま:更【£).., 


[ <戻る旧） if ホへ (N)> II [ キサンむレ I 
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5 インストール巧を巧認し、「次へ J をクリックします。 

インストール先を変更する場合は、「変更」をク y ックします。 

■ セキュリティチップがインストールされている場合 

「セキュリティチップの自動バックアップ保存先設定」ウィンドウが表示されま 
す。 

手順6に進んでください。 



■ セキュリティチップがインストールされていない場合 

「プログラムをインストールできる準備ができました」と表示されます。 
手順9に進んでください。 




SMARTACCESS - In が at に hield 


プ□クラムをインスト-化する掛6ぴできましを 
ウイヴ-ドは、インスト-ルを刷巧るを证びできました 


r インストル J をか、乂7して、インスト-ルを颇をしてくだなん 

インストルの I 巧をを昭しをりまちする巧合は. r 房る」をクリクルてくがい。恃サンむル J をウ 
リクウタると、ウイザードをが了します。 


[ < 戻る旧） if インスト-ル【 I ) a [ キサンむレ I 


P POINT 

►セキュリティチップをお使いになる場合、システムフォルダのあるドライブと、 
SMARTACCESS のインストール先ドライブは同じ場所にしてください。セキュリ 
ティチップが正常に使用できなくなる場合があります。 
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5 「参照」をクリックして、自動バックアップの保存巧を指定します。 

「セキュリティチップの緊急時復元設定」ウィンドウがま示されます。 



なむリティチ》力)お急巧は元にぶ空なほ元用卜-ウンを巧巧します。 

ほ元巧トークンの巧巧ホ； 

[ 執祕 …」 


巧装;リム-;のけディア(側: USB プ利〉【こおき巧ほモ巧トウン 
が热して、安をじ巧きしてく辩い。 

ほ元巧卜-クンじ試ミするバスワ-ドを人力にくださいな〜視义宇) 
バスワード(む： 


バスワ-ドの巧劑 Q ): 


[ <11る(巨） II か\旭 ）> i [ キャン e ル I 


7 「参照」をクリックして、復元用卜ークンの保存先を指定します。 

8 「パスワード J と「パスワードの確認」に、復元用卜ークンに設定するパス 
ワードを6义字な上256文字な下で入力します。 

「プログラムボインストールできる準備ボできました」と表示されます。 
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9 「インス!ル」をクリックして、インストールを開始します。 

「 SMARTACCESS をインストールしています」と表示されます。 



インストールが正常に完了すると、 「 InstallShield ウイザードを完了しました」と表 
示されます。 



10 「完了」をクリックします。 

「 SMARTACCESS の InstallShield 情報」メッセージが表示されます。 



が重要 

►インストールの完了後に、「コマンドプロンプト」ウィンドウが表示されることがあ 
ります。「コマンドプロンプト」ウィンドウは自動的に閉じますので手動で終了しな 
いでください。 
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W 「はい」をクリックして、コンピユータを再起動します。 

SMARTACCESS のインストール情報を有効にするには、 Windows の再起動が必要で 
す。 

が重要 

►セキュリティチップをお使いになる場合、 SMARTACCESS インストール後に「最近 
使ったファイル」の一覧に、自動バックアップの保存先で指定したファイルと復元用 
トークンの保巧先で指定したファイルが追加されることがありますが、選択しないで 
ください。 

□ アップグレード 

- SMARTACCESS / PremiumVl . OLlO 、 SMARTACCESS / BasicVl .1 L 10, SMARTACCESS / BasicVl.OLIO 
から SMARTACCESS / Pren 加 mVl . lLlO にアップダレードする場合、 SMARTACCESS のインス 
トールと同じ手順で行うことができます。インストールを実行すると、既存の SMARTACCESS 
の設定を,維持したままでアップグレードができます。 

-アップダレードは、旧バージョンをインストールした管理者権限を持っューザーでログ 
オンしている必要があります。 

侈重要 

►アップグレードの際の不測の事故に備え、アップグレードを行う前に旧/くージョンの 
バックアップを行ってください。バックアップについては、 『 SMARTACCESS / 
Premium リファレンスガイドツール編』または 『 SMARTACCESS / Basic リファレン 
スガイドツール編』をご覧ください。 

□ 認証デバイスの追加 

SMARTACCESS / PremiumVl . lLlO をすでに導入している環境に、認証デバイスを追加する場 
合は、 SMARTACCESS / PremiumVl . lLlO をインストールし直す必要があります 

1 バックアップツールで、環境設定情報や全ユーザーのデータを退避します。 

バックアップツールについては、 『 SMARTACCESS / Premium リファレンスガイド 
ツール編』をご覧ください。 

2 SMARTACCESS をアンインス! J レします。 

アンインストールについては、「アンインストール」一 rSMARTACCESS をアンイ 
ンストールする」（一 P .104) をご覧ください。 

3 追加する認証デバイスをインストールします。 

認証デバイスのインストールについては、「認証デバイスのインストール」（一 P .51) 
をご覧ください。 

4 SMARTACCESS をインス! J レします。 

SMARTACCESS のインストールについては、 「SMARTACCESS のインストール」（一 
P .54) をご覽ください。 

5 バックアッ プツー ルで、環境設定情報や 全ユーザーのデータを 復元します。 
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P POINT 

►バックアップツールによるデータの復元をは、認証パターンの設をは前の環境の設定が引き継 
がれるため、追加した認証デバイスをそのまま巧用することはできません。追加した誌証デバ 
イスをお使いになる場合は、認証パターンを設定し直してください。 

► SMARTACCESS / PremiumV 1.1 L 10 がインス I ル済みの環境で SMARTACCESS / PremiumV 1.1 L 10 
の setup . exe を実行すると、アンインストールが開始されます。 

►アップグレード時には、すでに導入済みの認証デ/くイスをアンインストールしないでくださし、。 
SMARTACCESS を正しくアップグレードできない場合があります。 

►アップグレード時には、すでにインス I 'ールされているツールをカスタマイズインス I 'ールに 
よりインス I 'ールしない設定にすることはできません。カスタマイズインストールについては 
『 SMARTACCESS / Premium リファレンスガイドカスタマイズ編』をご覧ください。 

►バックアップツールにより指紋の個別ユーザー情報は退避されません。指紋の運用モードで 
「パーソナル運用モード」を使用時に「認証デバイスの追加」を実行する場合は、データの退避 
を実行する前に必ず「通常運用モード」または「モバイル運用モード」で「個別ユーザー情報 
を使用」を「しない」に設定してください。「パーソナル運用モード」に設定を戻す場合は、 
データの復元後に「パーソナル運用モード」にし、個別ユーザー情報を取得し直して〈ださい。 
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5 SMARTACCESS のツール 


SMARTACCESS のインストールが完了すると、「環境設定」と「ユーザー情報設 
定」の2つのツールがお使いになれます。 


環境設定 


「環境設定」は、管理者が SMARTACCESS を利用するセキュリティ環境の設定を管理する 
ためのツールです。 

「環境設定」で設定する機能は次のとおりです。 

■ログオン認証 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 

□設定内容 

Windows ログオン、アプリケーシヨンログオンおよび認証パターンなどの設定をします。 

■ポリシー 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 

□設定内容 

SMARTACCESS ツールの起動制限や認証デバイスごとのセキュリティ設定をします。 

■機器制限 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 

□設定内容 

Portshutter や FENCE-G ( SMARTACCESS/Premium のみ）の設定をします。 

■連携 

□ 対象製品 

- SMARTACCESS/Premium 
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□ 設定内容 

ActiveDirctory や Systemwalker との連携を設定します。 

■利用ログ管理 

□ 対象製品 

- SMARTACCESS/Premium 


□設定内容 

ロダ取得に関する設定をします。 

■ユーザー情報管理 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 


□設定内容 

アカウントおよび認証情報の登録や管理をします。 


ユーザー情報設定 


「ユーザー情報設定」は、指紋などの情報やパスワードなど、利用者固有の設定を利用者自 
身が設定するためのツールです。 

「ユーザー情報設定」で設定する機能は次のとおりです。 

■ログオン情報の登録 

□ 対象製品 

- SMARTACCESS/Premium 


- SMARTACCESS/Basic 


□設定内容 

BIOS 、 Windows 、 およびアプリケーションのログオン情報を登録したり変更したりします。 

■証明書 

□ 対象製品 

- SMARTACCESS/Premium 
- SMARTACCESS/Basic 


□設定内容 

スマートカードの証明書を登録します。 
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■連携 

□ 対象製品 

- SMARTACCESS/Premium 


□設定内容 

FENCE - G や Systemwalke との連携情報を登録したり変更したりします （ 「環境設定」で、 
FENCE - G や Systemwalker を利用する設定をした場合に表示されます)。 

■ユーザー情報の管理 

□ 対象製品 

- SMARTACCESS/Premium 


- SMA 民 TACCESS/Basic 


□設定内容 

利用者のアカウント、および認証情報を登録したり変更したりします。 


SMARTACCESS をお使いになる前に 


■ Windows アカウントのパスワード設定 

SMARTACCESS の管理者および利用者には、 Windows アカウントにパスワード設定が必要 
です。 

既存の Windows アカウントを SMARTACCESS でお使いになる場合は、あらかじめ Windows 
でパ スワ ードの設定をします。 

新規に Windows アカウントを作成する場合は 、 SMA 民 TACCESS の「環境設定」で Windows 
アカウントとパスワードの設定ができます（一 P .73)。 

嫂重要 

► Windows のパスワード設定については、 Windows のヘルプをご覧ください。 

■ご購入時の設定について 

認証デバイスには、ご購入時にユーザー名やパスワード、 PIN があらかじめ設定されていま 
すが、セキュリティ上、使い始めるときには必ずパスワードや PIN を変更してください（一 
r SMARTACCESS / Premium リファレンスガイドツール編』、または 『 SMARTACCESS/Basic 
リファレンスガイドツール編』）。 
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認証デバイスのご購入時の設定は次のとおりです。 


認証デバイス 

設定項目 

ご購入時の設を 

セキュ y テイチップ 

所有者パスワード 

administrator 

指紋センサー 

指紋ユーザー名 

saadmin 

指紋センサー 

バイオパスワード 

administrator 

1 C カード （ FeliCa 方式） 

利用者 PIN 

0000注 

1 C カード （ FeliCa 方式） 

管理者 PIN 

administrator 江 

スマートカード 

利用者 PIN 

0000注 

スマートカード 

管理者 PIN 

administrator も 


を： FMV オプション製品である Fel に a 対応非を触に力ード ( FMFLC - C 1) およびスマートカード 
( FMSMA - C 1) を使用した場合の設定値でず。それレ U 外の力ードで作成や発行を行った場合はこの 
限りではありません。 


侈重要 

►すでにセキユリティチップの所有者パスワードが設定されている場合、設定されている巧ち者 
パスワードが有効になります。 

■ WindowsXP の「共有と七キユリティ」をお使いの場合 

Windows XP の「共有とセキュリティ」をお使いで、ユーザープロファイルのフォルダを 
「プライベート」に設定している場合は、ユーザープロファイルのフォルダへのアクセスは 
利用者のみに許可されます。 

SMARTACCESS の設定を行うとき、管巧者が利用者のユーザープロファイルのフォルダに 
アクセスする必要があることがありますので、「このフォルダをプライベートにする」の設 
定をオフにしてください。 

設定をオフにする手順は次のとおりです。 

终重要 

►「このフォルダをプライべートする」設定を変更するには、管理者権限をもつアカウントでログ 
ナンしている必要があります。 

► ユーザープロファイルやフォルダのプライべート設定については、 Windows のヘルプをご覧く 
ださい。 

1 「スタート J ボタンー「マイコンピユータ J の順にクリックします。 

「マイコンピュータ」ウィンドウが表示されます。 

2 Windows がインス!ルされているドライブ（巧常は「口ーカルディス 
ク (C:)J) ->「Document and Settings」 の順にダブルクリックします。 
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3 設定を変更するユーザーアカウントをのフォルダを右クリックし、「其有と 
七キュリティ J をクリックします。 

「[ユーザー名]のプロパティ」ウィンドウが表示されます。 


「このフォルダをプライべートにする」のチュックを外します。 

4 「OKJ をクリックし、すべてのウィンドウを閉じます。 

が重要 

►運用上の都合などで「このフォルダをプライべートにする」をチェックしている場合、 
管理者は次の設定ができなくなります。 

-「環境設定」一「ユーザー情報管理」の「アカウント追加」 

-「環境設定」一「ユーザー情報管理」一「セキュリティチップ」の「ユーザー情報設 
定の起動」 

-「ユーザー情報設定」 
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巧記 J だ!ーンの 



「 巧巧 W - 1 I 宙美汹) '. 1 「 SI 崎也） 1 



シンヴルサインオン®: @し か、 C する 

巧なほ黄培)： ©しない 0 する 

ななンがち7するまで、面面巧！)!巧でをな U 巧こはま0ミす。 


] I キャン■田レ I I 巧用け ） I 


rigi£5gi#l 

? ポリシ- 
ろ 视齡 I 赃 
胃 ユーヴ ー’ 苗 扣宫理 


「環境設定」を起動するには、 SMARTACCESS をインストールした管理者権限をもつアカウ 
ントで Windows にログオンする必要があります。 

1 「スタート」ボタンー「（すべての）プログラム」一 「SMARTACCESS」 
一「環境設定」の順にクリックします。 

「環境設定」が起動します。 

左側の、權能をッリー構造で表示している領域を「設定項目一覽」と呼び、右側に 
は「設定項目一覽」から選択した權能の設定内容を表示します。 

「設定項目一覚」には、導入されてない認証デバイスや、インストールされていない 
連携ソフトウュアは表示されません。また、設定内容にはコンピュータ全体の設定 
が表示されます。 


P POINT 

►「設定項目一覧」から選択した機能を設定したら「適用」をクリックし、続けて他の機能を設定 
することができます。 

►「環境設定」を終了するには、 roKj をクリックします。設定を変更した場合は再起動が要求さ 
れます。再起動することで設定を有効にすることができます。 


〇 . 赛ちをちか [ i ： するには再起お!びぶ、要です。 
、了ソ ぞぞく•再直おしますか？ 

今すぐ’再拉れ夕るには、「はい」をクリッウします。 

キわで再起わする(こは、 a かま」をかッウします。 

に はいな） （ [ いい芽烟 ) j 


環 i 見設定の起動 


巧巧設を 
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^1をスラィドさせてくピさぃ。 


ユーヴーるの)^ L 



一式 : 

wOmM' 


〔 キヤン它ル I 


「ューザー情報設定」では利用者自身の設定内容の確認や設定を行います。 

が重要 

►「環境設定」で設定されている認証デバイスによる認証が要求されます。 

「ユーザー情報設定」をお使いになる前に、必ず「セキュリティ環境の構築」 （一 P .71) の手順 
に従って、「環境設定」で利用者のアカウントと認証情報を登録してください。 

1 「スタート」ボタンー「（すべての）プログラム」一 「SMARTACCESS」 
一「ユーザー情報設定」の順にクリックします。 

認証を要ホするウィンドウが表示されます。 

•例：指紋センサーをお使いの場合の認証要ホウィンドウ 


ユーザー情報設定の起動 


指は受証 


ms 山 uu<.LC<sm^^ 
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2 認証情報を入力し、ログインします。 

認証情報は利用する認証デバイスによつて異なります。 
「ユーザー情報設定」が起動します。 


3 ログオン認証された利用者のユーザー情報が表示されます。 

左側の、機能をツリー構造で表示している領域を「設定項目一覧」と呼び、右側に 
は「設定項目一覧」から選択した機能の設定内容を表示します。 

「設定項目一覧」には、導入されてない認証デバイスやインストールされていない連 
携ソフトウュアは表示されません。また、設定内容には「環境設定」で設定されて 
いる利用者固有の設定内容が表示されます。 

P POINT 

► r ユーザー 情報設定」を終了するには、「閉じる」をクリックします。 


SS 山 U3VJ. 圧<玄一 
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6 七キユリテイ環境の«築 


セキュリティ環境の構築は、管理者が「環境設定」で行います。また、利用者固 
有の情報設定は利用をが「ユーザー情報設定」で巧います。 

SMARTACCESS によるセキュリティ環境の構築手順を例に、基本的な流れを説 
明します。 

ここでは指紋認証を例にとり、コンピュータの起動時および Web サイトの接続時の認証を 
指紋認証に設定する手順を説明します。 

スマートカードなどの認証デバイスをお使いになる場合も、同様の手順で設定します。 
セキュリティ構築手順の基本的な流れは次のとおりです。 


必須の設定 認証デバイスまたは必要に応じて登録、設定しまず。 


認証パターンの登録の確認 



ログナン認証一組み合わせ（複数の認証デバイスの利用の場合 ）（• 



アプリケーシヨンログオン ログオン認証ーアプリケーシヨンログオン （一 P .82) 


アプリケーションログオンの有効化ーアプリケーションログオン機能の利用 


1 

r 


パスワード入力画面の登録 

-登録されているアプリケーシヨンーパスワード入力画面登録ツール 




6セキュリティ環境の構築 71 











































巧なバ 5- ンの 
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設定開-枉む 
f ポリシー 


を 视篇削巧 
a ューヴー’苗巧宫巧 


認証パターンには、ドライバがインストールされている認証デバイスが自動的に登録され、 


-覧で表示されます。 

1 「スタート」ボタンー「（すべての）プログラム」 
一「環境設定 J の順にクリックします。 

「環境設定」ボ起動します。 


rSMARTACCESSJ 


2 「設定項目一覽 J から「ログオン認証 J をクリックします。 

「認証パターン」の一覧にドライバをインストールした認証デバイスボ表示されてい 
ること確認します。 


^ 「キー設定 J の (Ctrl+Alt+Delete) の隙に「指紋 J が表示されていること 
を巧認します。 

「指が」な外の認証パターンボ表示されている場合には、次の手順で認証パターンを 
変更します。 

1.( Ctrl + A い Delete ) をクリックして選がし、「編集」をクリックします。 

「認証パターンの追加/変更」が起動します。 


SMARTACCESS ファーストステップガイド 


が重要 

►複数の認証デバイスをお使いになる場合は、認証パターンの組み合わせや認証する順唐および 
認証ちまを「認証パターンの追加/変更」ウィンドウで登録します（一 『 SMARTACCESS / 
Premium リファレンスガイド機能編』、または 『 SMARTACCESS / Basic リファレンスガイド 
機能編 J の「ログオン認証」一「ログオン認証の設定方ま」）。 

►認証用のユーザー情報の登録は、指紋センサーをお使いの場合は利用者ごとに指紋を登録しま 
す。 

►「アプリケーションログオン」を設定した場合は、利用者は「ユーザー情報設定」でアプリケー 
ションログオン情報のを録を行います（一 P .96)。 


認証パターンの登録の確認 




S 泣 33V.L 圧 V2 が 
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2. 「第1認証デバイス」が「指紋」、「第2認証デバイス」が空白の組合せをクリッ 
クして 「 OK 」 をクリックします。 

が重要 

►「キー設定」は、 「 Windows へようこそ」ウィンドウから認証ウィンドウに切り換える 
ときに使われるキーです。ご購入時の設定は「に trI + Alt + Delete )」 がき録されていま 
すが、必要に応じて変更することができます。 

変更するには、「編集」をクリックし、「認証パターンの追加/変更」ウィンドウで行 
います（一 『 SMARTACCESS / Premium リファレンスガイド機能編』、または 
『 SMARTACCESS / Basic リファレンスガイド機能編』の「ログナン認証」一「ログ 
オン認証の設定ち法」）。 

►スマートカードホルダーが外された状態で SMARTACCESS のインス!'ールすると、 
「認証パターン」に「スマートカード」が登録されません。その場合は、いったん 
SMARTACCESS をアンインストールしてからスマートカードホルダーを取り付けて 
再度 SMARTACCESS をインス I ルしてください。 

4 続けてアカウントの登録を巧う場合は、「適用」をクリックします。 

アカウントの登録を行う場合は、「アカウントの登録」（一 P .73) をご覽ください。 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を巧起動して設定を有効にします。 


アカウントの登録 


SMA 民 TACCESS を利用する管理者や利用者のアカウントは、「管理者ウイザード」で登録し 
まホ 

お使いの認証デバイスによってアカウントの登録の手順は異なります。「管理者ウイザー 
ド」利用したアカウントの登録手順は次のとおりです。 


セキユリティチップ 指紋センサ- にだお |; a 卜方ま) 



アカウント登録の完了 
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が重要 

►「環境設定」の「ポリシー」でパスワードの複雑さなどが設定されている場合は、そのパスワー 
ド制限に準じます。 

►スタンドアロンまたはワークグループ環境で利用しているコンピュータの場合、 Windows アカ 
ウントは Administrators グループに巧属している必要があります。 

► ドメイン環境で利用している コン ピュータの場合、 Windows アカウントは 、 ActiveDirectory ( ド 
メイン コン トローラ）の Domain Admins グループに巧属している必要があります。 

►指紋センサーをお使いの場合、「環境設定」でのアカウントの登録後に利用者自身の指紋を登録 
する必要があります（一 P .89)。 

► SMARTACCESS / Premium で/くイオ認証装置連携をお使いの場合、 SMARTACCESS アカウント 
の「アカウント名」と「パスワード」は、バイオ認証装置に登録されている「ユーザー名」と 
「パスワード」と同じ情報を登録します。 

■ 管理者と利用をのアカウントの登録 

ここでは、指紋センサーを使ったセキュリティ環境で、新規に管理者と利用者を順に登録 
する手順を説明します。 

が重要 

►指紋センサーをお使いで、指紋認証をローカルコンピュータで行う場合、アカウントの登録に 
は認証が必要です。アカウントをき録するために、ご購入時の設定で 「 saadmin 」 アカウント 
を用意しています。 

1 「スタート」ボタンー「（すべての）プログラム」一 「SMARTACCESS」 
一「環境設定 J の順にクリックします。 

「環境設定」ボ起動します。 

2 「設定項目一覧 J から「ユーザー情巧管理 J をクリックします。 


，巧巧設定 E 固 因 


目一邑(む 
05スン!巧正 
田 g ポ U シー 
を 视齡 I 师 _ 




アカの卜巧如： [ 垃》3@... 

封 S * かザードを段わして，アのウントちち加し壬す。 
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3 「アカウントの追加」から「起動」をクリックします。 

「管巧をウイザード」ウィンドウがま示されます。 



4 内容を確認し、「巧へ」をクリックします。 

「 SMARTACCESS アカウントの登録」が表示されます。 


SMARTACCESS アカウントのきる SMARTACCESS 

恼人の氏るやれ貝#をなど、 f 団人を班を巧る SMARTA 成 ESS アカウントを入力します。 


アカウントる必： 



個人を敵ける SMARTACCESS のアカウントを入力します。 


バスワ-ドが： 

バス9-ドの谣忍を〉： 


三-:.(巨‘ Iみへが>> ( Iキザン垃レ] 
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SMARTACCESS ファーストステップガイド 

5 SMARATACCESS で使用する管埋まアカウントを登録します。 

「アカウント名 J と「パスワード丄「パスワード入力確認」を入力して、「次 
へ」をクリックします。 

「Windows ユーザーの 登録」が表示されます。 



が重要 

►「アカウント名」および「パスワード」は SMARTACCESS のアカウント名およびパス 
ワードです。 

アカウント名とパスワードの制限は次のとおりです。 

-アカウント名 
-指紋センサーの場合 

重複しない1〜16文字の半角英数字と記号$()@_-.% 

-その他の認証デバイスの場合 
1文字が上 
-パスワード 
-指紋センサーの場合 
8〜 32 文字の半角英数字と記号 
-その他の認証デバイスの場合 
6〜256文字 

►「ポリシー」で「複雑さの設定」などの制限を設定している場合、設定されている制 
限にがいます。 

►「パスワードの確認」には、「パスワード」と同じ情報を入力します。 

►指紋センサーをお使いになる場合、「アカウント名」は「ユーザー名」、「パスワード」 
は「バイオパスワード」として設定されます。 

►セキュリティチップをお使いになる場合、「パスワード」は「ユーザーキーパスワー 
ド」として設定されます。 

► スマートカードやに力ード （FeNCa ちま）をお使いになる場合、「パスワード」は 「PIN」 
として設定されます。 
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5 管理を巧の Windows ユーザーを登録します。 

「 Windows ユーザーる」と「ドメイン丄「パスワード丄「パスワード入力 
確認 J を入力し、「次へ」をクリックします。 

設定の確認」がま示されます。 



が重要 

►「 Windows ユーザー名」、「パスワード」は、 SMARTACCESS アカウントの「アカウン 
卜名」、「パスワード」と異なる情報でを録可能です。 

►すでに Windows アカウントが登録されている場合、 「 Windows ユーザー名」の▼をク 
リックしてユーザー名を選択できます。 

► ドメインに参加している場合は、「ドメイン」の▼をクリックしてドメインを選択で 
きます。 

►「ドメイン」を選択してから、 「 Windows ユーザー名」の▼をクリックするとそのドメ 
インの ユーザー アカウントを選択できます。 

►「パスワード」には、 Windows アカウントでき録されているパスワードを入力します。 
►「パスワード入力確認」には、「パスワード」と同じ情報を入力します。 

P POINT 

►スマートカードおよびに力ード ( FeliCa 方ま)の場合は、力 —ドセットを要求するウイ 
ンドウが表示されますので、リーダ/ライタにカードをセットします。 
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指をスライドさせてくだ:さい。 


ユーヴーるの): 



[ キ*ンた)レ I 


7 「別のユーザーを設定する」をチェックして「次へ」をクリックすると、続 
けて利用者のアカウントを登録できます。 

「 SMARTACCESS アカウントの登録」が表示されます。 



權数のアカウントを登録する場合は、手順5〜7を繰り返します。 

8 アカウントの登録を終了するには、「別のユーザーを設定する」のチェック 
をかして「次へ」をクリックします。 

「指紋認証」ウィンドウが表示されます。 
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巧な亞狂 
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ユーザー をとバイオバスワードを入力してください。 


嫂重要 


•スマートカードおよびにカード （ FeNCa ホま）をお使いの場合、カードセットを要求 
するウィンドウが表示されますので、リーダ/ライタにカードをセットします。 
「完了」と表示されます。手順11に進んでください。 

•セキュリティチップをお使いの場合は、「完了」と表示されます。手順11に進んでく 
ださい。 


9 


【 F 10】 キーを押します。 

「ユーザー名とバイオパスワ- 


ドを入力してください。」と表示されます。 


10 指紋認証を口ーカルコンピュータで巧う場合は、「ユーザー名」に 
「 saadmin 」、 「バイオパスワード」に fadministratorJ と入力し、 「 OK 」 
をクリックします。 

「完了」と表示されます。 


i 旋はち了しましを。 


SMARTACCESS 




第了' — 1 キで.パみ 


ピ^を巧をゥィザー 


巧は置 S 
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が重要 

►ユーザー名 「saadmin」 は、指紋認証をローカルコンピュータで行われる場合に利用す 
る、ご購入時の指紋認証用の管理者アカウントです。 

管理者のを録完了後、ユーザー名 「 saadmin 」 を削除することをお勧めします。（一 
『 SMARTACCESS/Premium リファレンスガイドツール 編』または 『 SMARTACCESS/ 
Basic リファレンスガイドツール 編』の「管理者 ツール」一 「ユーザー情報管理」一 
「指紋」） 


11 「完了 J をクリックします。 

「環境設定」に戻ります。 


12 続けて Windows ログオンの設定を行う場合は、 r 適用 J をクリックします。 

Windows ログオンの設定を行う場合は、 「Windows ログオン」（一 P.81) をご覧くだ 
さい。 


P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を再起動して設定を有効にします。 
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1饭宜 

巧 


巧目—民む 
比り r ン盟正 
^ WindowsDi ? スン 
Jt アブ U ヴーシヨン a グスン 
ボリシー 
视沒利巧 
ユープー’苗 ss 营巧 


受 


SMARTACCESSI こよる山 indow □グオン鹏 


〇じか ©圧受 


ロヴスン’苗巧の自かき汾げ 〇しか、 ® する 

が3ンが防ち拭5れでない巧を、が3ンすろとさに自めを抹し 
ます。 


SMARTACCESS は Windows へのログオンを、認証デバイスを利用したログオンに置き換え 
ることができます。 

ここでは、 Windows のログオン認証を従来の Windows パスワードの認証から SMARTACCESS 
のデバイス認証に変更する手順を説明します。 

■ Windows ログオンの有効化 

Windows ログオンを利用するには、 「SMARTACCESS による Windows ログオン」を有効に 
します。 


「スタート」ボタンー「（すべての）プログラム」 
一 「環境設定」の順にクリックします。 

「環境設定」が起動します。 


「 SMARTACCESS 」 


ス 「設定項目一覧」から「ログオン認証 J 一 「Windows ログオン J の順にク 
リックします。 

^ 「 SMARTACCESS による Windows ログオン」を「する」をクリックします。 


d 続けてアプリケーシヨンログオンの設定を行う場合は、「適用 J をクリック 
します。 

アプリケーシヨンログオンの設定を行う場合は、アプリケーシヨンログオンの有効 
化に進みます（一 P .82) 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を再起動して設定を有効にします。 


Windows ログオン 
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「アプリケーションログオン」は、アプリケーションの起動時や Web サイトへの接続時のパ 
スワード認証を SMARTACCESS で認証する機能です。 


が重要 

►「環境設定」で「アプリケーションログオン」を設定した場合、利用者は「ユーザー情報設定」 
で「アプリケーションログナン情報」をを録することにより Web サイトへのアプリケーション 
ログナンを行うことができます （一 P .9 日）。 

■アプリケーションログオンの有タカ化 

Internet Explorer で表示される Web サイトのパスワード認証を、 SMARTACCESS のデバイス 
による認証に置き換える手順を説明します。 


「スタート J ボタンー「（すべての）プログラム」 
一「環境設定 J の順にクリックします。 

「環境設定」ボを動します。 


「 SMARTACCESS 」 


「アプリケーシヨンログオン 」の 


2 

3 「アプリケーシヨンログオン機能の利巧」の「する J をクリックします。 


「設定項目一覧 J から「ログオン認証 J 
I 旧にクリックします。 


4 


続けてパスワード入力画面の登録を行う場合は、 r 適用 J をクリックします。 

パスワード入力画面の登録を行う場合は、レくスワード入力画面の登録」卜 P .83) を 
ご覧ください。 


アプリケーシヨンログオン 
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SMARTACCESS ファーストステップガイド 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を巧起動して設定を有効にします。 

■パスワード入力画面の登録 

Internet Explorer で表示される Web サイトのパスワード認証を、 SMARTACCESS のデバイス 
による認証に置き換える手順を説明します。 

が重要 

► 「アプリケーションログナン」で関連付けする Web サイトは、認証サービスに対応している必要 
があります。 

1 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」が起動します。 

2 「設定項目一覧」から「ログオン認証 J 一「アプリケーションログオン」の 
順にクリックします。 


.ち#設定 田回囚 


i 随百目一度む 
"a"? 的マン閣正 

3 Windows 巧巧ン 
タ アブ J ケーン3ゾ巧オン 
由巧 f ボ y シ- 
蹇视辭帷 

田 ipi ユーヴ ー’ 苗扣宫巧 
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3 「全ユーザー共 a のパスワード入力画面情報ファイルの参照先」に参照巧の 
フォルダが表示されていることを確認してから、「新規」をクリックします。 

レくスワード入力画面登録ツー ル」 がち動します。 



P POINT 

►参照先を変更するには、「参照」をクリックして、インストール先のフォルダを変更 
してください。 

► 「全ューザー共通のパスワード入力画面情報ファイルの参照先」は SMARTACCESS の 
「パスワード入力画面」の設定情報を記述したファイルを格納するフォルダです。必 
要に応じて格納先を変更することができます。 

J , Internet Explorer を起動し、 Web サイトに接続してパスワード入力画面 
を表示します。 

が重要 

►「Web ページが表示したフォーム認証おまのパスワード入力画面」をお使いになる場 
合は、ブラウザソフトは Internet Explor がをお使いください。他のブラウザソフトを 
お使いになる場合は、 「Java アプレットまたは ActiveX を使用したパスワード入力画 
面」を選択します（一に MARTACCESS/Premium リファレンスガイド機能編 JI、 ま 
たは 『SMARTACCESS/Basic リファレンスガイド機能編』の「アプリケーシヨンロ 
グオン」 一 「パスワード入力画面のを録」） 。 
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^ rweb ぺージが表示したフォーム認証お式のパスワード入力画面 J をクリッ 
クして、「次へ J をクリックします。 

「 Step -2/4 ま題の指定」とま示されます。 



P POINT 

►接続した Web サイトのパスワード入力画面に「パスワード入力画面を録ツール」ウィ 
ンドウが隠れている場合は、タスクバーなどで「パスワード入力画面を録ツール」ウィ 
ンドウをアクテイブにします。 
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5 「関連付けツール」回を Web サイトの表題にドラッグし、パスワード入力 
画面の表題を指定します。 

「表題」 「 URL 」 にドラッグした Web サイトのパスワード入力画面のタイトルと URL 
が入力されます。 



P POINT 

►次の例のように「関連付けツール」を Web サイトのパスワード入力画面のタイトル 
バーにドラッグします。 



「関連付けツール」は関連付けすると、表示が g ] からに変わります。 
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内容を巧認して、「次へ」をクリックします。 

「 Step -3/4 入カフイールドの指定」とま示されます。 


バスワード入力西面を括ツール 



r Step - 3/4入カフイ-ルドが g 定 


衡こしてくぞな、。入ふフィ-ルドぶ瓷 S しない巧合.おは入力するを里びむい:さは、 f のフイ — J J のわ，ウ 
ポククスをホしてくだな、。 


囚蛋 E 1 进斑逍赖！ 


囚 イロつ—ドろ入力するの 
□その化の障巧を入力するの 


□自れ□ヴォンしねい曲 


〔く戻る(居〉〕みへお)> I I キサンむレ I 


P POINT 

► Web サイトの入カフィールドがパスワードのみの場合は「パスワードを入力する」だ 
けにチェックをしてください。 

8 「ユーザーをを入力する」と「パスワードを入力する」にチェックが入って 
いることを確認して、「次へ」をクリックします。 

「 Step -4/4 パスワード入力画面情報ファイルの作成、作業完了」と表示されます。 
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アブリ了—ノ 3 ソロクスソ巧巧の村用 OS: 〇 しない 


7ブ U ケーシ3ンる 
Fujiteu.ASP 


バスつードおち面面'冉阳の m I超れ $)-. I 

をユーヴーが|のい•スワ-ド入力面面的わァイルの#おがり： 

G が r 用 ram Files¥Fujitsii*SMrtRTACCESS¥Data 


\ ホお(防— 


なた r ノ’田前め自! ftassi (の： 〇 しか、 ©する 

コン V— ル国面上にまモ巧たI ロワードん?]国面でロヴオン： 

コンソ ーjbiS®± のパスワードス•力函面で、巧ミのキーを!司呀づ^?" 
と□ヴォンををい丢す， 

[巧お慰-' I 


特定のキー： 


ひか Sh あ♦巧 


I [キヤンかレI [ 迪用必 


r な巧ン猫正 
3 "〇()〇««な?3ン 
Jt アかケーショソ3ク-す'ノ 
, ポリシ- 
を 懼齡 I 阳 
a ユーヴ ー’ 苗扣音理 


SMARTACCESS ファーストステップガイド 

0 「アプリケーシヨン名」を入力して、「完了」をクリックします。 

「パスワード入力画面情報が登録されました。」という確認ウィンドウが表示されま 
す。 





10 roKj をクリックして、「環境設定」に戻ります。 

登録した Web サイトを表示している Intern 弛 xplorer のウィンドウを閉じてください。 


11 roKj をクリックして、「環境設定」を終了します。 

再起動を要ホするウィンドウボま示されます。 


P POINT 

►続けて化の機能の設定を行う場合は、「適用」をクリックします。 

12 「はい J をクリックして Windows を再起動し、設定を有効にします。 

が重要 

► Internet Explorer のクロススクリプティング問題への対策により、パスワード入力画 
面が frame タグを使巧してほかの URL を参照している場合、正しく ログナンできな 
い場合があります。この場合、参照先の URL をインターネットオプションで「信頼 
済みサイト」として登録してお〈必要があります。 


〇 ,設ミをち細こするにはち起めび必至です。 

み 今すぐ’再起れしますか？ 

今すく - S 拉わするには、 UJ い J をウリツクします。 
年れで两拉曲するには、 a かえ J を如がします。 

I はぃな ） I [ 1か是^ * 


巧巧記を 


J {スワード入力田面をるツー 


梦 i 旨 i が 
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SMARTACCESS ファーストステップガイド 


7 利用者固有の七キュリテイ情報の設定 


管理まが「環境設を」で構築したセキュリティ環境は提供されますが、利用をが 
SMARTACCESS の運用開始時Iこ利用を固ちのセキュリティ情報を設定します。 
ここでは、「セキュリティ環境の構築」（一 P.71) で構築されたセキュリティ環境 
を利用するための利用まの認証情報やパスワード設をする手順を説明します（例 
として指紋センサーを利用した場合を記述します）。 


必、須の設を 記証デバイスまたは必、まに応じて登録、設まします。 


巧能 設定 



認証用のユーザー情報の登録 


指紋七ンサーをお使いになる場合は、認証用の指紋の登録が必要です。指紋の登録は、「ユー 
ザー情報設定」で行います。 

1 コンピユータを起動します。 

「Windows へようこそ」ウインドウが表示されます。 
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SMARTACCESS ファーストステップガイド 


ユーザーをと/ S イオ/ s スワードを入力してください。 


バイオバスワ-ドが： 


が 




[OK ][ キサンむレ I 


4 「ユーザー名」「バイオパスワード」を入力して、 「0 K 」 をクリックします。 

Windows が起動します。 

が重要 

► 指紋を登録する利用者アカウントのユーザー名とバイオパスワードを入力します 
P .92)。 


2 【 Ctrl 】 + [ Alt ] + 【 Delete 】 キーを巧します。 

「Windows へログオン」ウインドウの認証画面が表示されます。 


3 【 F 10】 キーを押して、バイオパスワード認証ウィンドウに切り換えます。 

「Windows へログオン」ウインドウの「ユーザー名とバイオパスワードを入力する」 
が表示されます。 


指をスライドさせてください。 


ユーヴーるの): 



[ キ*ンた)レ I 


巧な亞註 


巧な国狂 


て ms300<i 圧 

I B — 巧 


Ms 山 



90 第4章インストールと設定 



































SMARTACCESS ファーストステップガイド 


ユーヴーるの)： 



指をスライド’させてください。 


5 「スタート」ボタンー「（すべての）プログラム」一 「 SMARTACCESS 」 
一「ユーザー情報設定」の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


5 【 F 10】 キーを巧して、バイオパスワード認証ウィンドウに切り換えます。 

「ユーザー情報設定」ウィンドウの「ユーザー名とバイオパスワードを入力する」が 
表示されます。 


ユーザー をと/ S イオ/ S スワードを X 力してください。 


ー ザー括扭奇定 


巧な亞狂 


Ss3uu<iu<s 扣 ^^ 
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ューブーモ； 

3か 卜； 

を舒讯 TU 対鉛の品居： 

品巧レべ J レ 
房さレベル 

じ 就 〕 


巧至 C 



k 録 H の^^^^ i5ii こまちす。ことがでさます0 r を巧の)... J 


[ 尸，ぉ5 1 



1隨目目一民む 
an / スン I 店がのをみ 

S P ュープー’苗卽管理 

み圓 


SMARTACCESS ファーストステップガイド 


「バイオパスワード」を入力して、 「 OK 」 をクリックします。 

「ユーザー情報設定」ウィンドウが表示されます。 


侈重要 

► 指紋を登録する利用をアカウントのバイナパスワードを入力します。 

8 「設定項目一覧」から「ユーザー情報管理」一「指紋」の順にクリックします。 

起動時に認証したアカウントの指紋情報が表示されます。 




SS 山 U3vi 圧 <5 


0 
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SMARTACCESS ファーストステップガイド 



9 内容を確認して、「登録」をクリックします。 

「指紋認証」ウィンドウの「ユーザー名とバイオパスワードを入力する」が表示され 
ます。 


指法置註 


指をスライドさせてくた:さい。 


10 【F10】 キーを巧して、バイオパスワード認証ウィンドウに切り換えます。 

「指紋認証」ウィンドウの「ユーザーぶとバイオパスワードを入力する」が表示され 
ます。 



巧な亞註 





Ms 山 
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SMARTACCESS ファーストステップガイド 



が重要 

►指紋をさ録する利用をアカウントのバイオパスワードを入力します （^ P .92)。 

12 指紋を登録したいおをクリックして、「登録/変更 J をクリックします。 

「指の置きホ説明」ウィンドウボま示されます。 



P POINT 

►間違えて別の指をクリックした場合は、「キャンセル」をクリックして再度「を録/ 
変更」をクリックし直します。 


94 第 4 章インストールと設定 























SMARTACCESS ファーストステップガイド 


13 内容を確認して、 「OKJ をクリックします。 

「指紋入力」ウィンドウが表示されます。 



14 表示されるゾッ七ージに従って、4回指紋を入力し、「登録する指紋データ 
を作成しました」と表示されたのを確認して roK」 をクリックします。 

「指紋の登録/変更」ウィンドウが表示されます。 
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SMARTACCESS ファーストステップガイド 


15 2本目に登録するおをクリックし、手順12〜14の操作を行います。 

「指紋の登録/変更」ウィンドウがま示されます。 



1も 登録した指にチェックマークが設定されていることを確認し、 roK」 をク 
リックして、指紋情報を登録します。 

「ューザー情報設を」ウィンドウに戻ります。 

P POINT 

►を録した指紋を取りミ肖すには，を録した指をクリックして「削除」をクリックします。 
►「キャンセル」をクリックすると指紋のを録を中断して「ユーザー情報設定」ウィン 
ドウに戻ります。 

続けて「アプリケーションログオン情報」の登録を行う場合は、「アプリケーションログオ 
ン情報の登録」（一 P .96) をご覧ください。 

P POINT 

►「ユーザー情報設定」を終了するには、「閉じる」をクリックします。 


アプリケーシヨン□グオン情報の登録 


利用をのアプリケーションログオン情報の登録を行います。 

が重要 

►「アプリケーションログオン情報」をを録するには、「アプリケーションログオン」を利巧する 
利用者アカウントで Windows にログオンする必要があります。 

►「アプリケーションログオン」を利用する利用者アカウントで、「ユーザー情報設定」を起動す 
るときは利用者アカウントで認証します。 

►「アプリケーションログオン情報」をを録するには、事前に管理者が「環境設定」で「アプリ 
ケーシヨンログオン」の設定を行っている必要があります。 
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SMARTACCESS ファーストステップガイド 

1 「スタート」ボタンー「（すべての）プログラム」一 「 SMARTACCESS 」 
一「ユーザー情報設定」の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


ちな里狂 


指をスライド’させてください。 


2 ウィンドウのメッ七ージに従って指紋を入力します。 

認証されると「ユーザー情報設定」が起動します。 

3 「設定 I 頁目一覧」から「ログオン情報登録」一「アプリケーションログオ 
ン」の順にクリックします。 

「アプ y ケーションログオン情報」が表示されます。 


1随百目一居む 

sf w スン店巧のを巧 
回 1 WindowsQ ヴ3ン 
迎 アブ J ケ- ->3 ン巧巧ン 
P ユーヴ ー’ 苗 Si® 理 


梦 


をみされで • &アブ J ケーン5ンロヴ3ン IS 巧を. 
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Ifts 巧目一民お： 

百- of 〇^^スン店巧のを标 
回 1 Windows 日ヴ3ン 
回] アかケーシ3ン巧巧ン 
田 P ユープー’苗扣を巧 


參 


をみされて L 々アブ J ヴーシ a ンロヴ3ン IHR を 


アブ U ケーシ3ンを 
Fujitsu.ftSP 


きおが巧 
をが'*み 
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4 


登録するアプリケーシヨンををクリックして、「新規」をクリックします。 

「アプリケーションログオン情報の登録」ウィンドウが表示されます。 


5 


P POINT 

►「を録されているアプリケーションログオン情報」には、管理者が「環境設定」で構 
築したアプリケーションログナン情報が一覧で表示されます。 

「ユーザー名」「パスワード」「パスワードの確認入力」を入力して、 「 OK 」 
をクリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

登録が完了すると「登録されているアプリケーションログオン情報」のリストの「登 
録状態」の表記が「登録済み」と表示されます。 


侈重要 

► r ユーザー名」「パスワード」には、 Web サイトにログオンするときに必要なユーザー 
名とパスワードを入力します。 

P POINT . 

►を録しているアプリケーションが 「 Web ページが表示したフォーム認証お式のパス 
ワード入力画面」などの場合、「その他の情報」に入力する必要はありません。 


ユーヴーを(ぶ： 

その化の‘店が(を： 

バスワ—ド ( E ): 

バスワ-ドの话!忍入力拟 


luserOI 


] 


[OK I I キヤンむレ 


アプリケーシ3ン□ヴオシ巧 g の登録 
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指をスライド’させてください。 


利用者がパスワードの変更をすることで、パスワードを知っているのは利用者本人だけに 
なります。セキュリティを強化するためにも、 SMARTACCESS 運用開始時に利用者がパス 
ワードを変更することをお勧めします。 

アカウントには、 「Windows アカウント」と認証デバイスで利用する 「SMARTACCESS アカ 
ウント」があります。 SMARTACCESS の運用を開始すると、ログオン時に入力するアカウ 
ント情報は、認証デバイスで利用するアカウントになります。 

ここでは、指紋センサーで利用するアカウントのバイオパスワードの靈更をご説明します。 


が重要 


•利用者がパスワードを変更するには、利用者アカウントで Windows にログオンする必要があり 
ます。 

また、「ユーザー情報設定」を起動するときは利用者アカウントで認証します。 


「スタート」ボタンー「（すべての）プログラム」一 
一「ユーザー情報設定」の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


「 SMARTACCESS 」 


2 ウィンドウのメッ七ージに従って指紋を入力します。 

認証されると「ューザー情報設定」が起動します。 


SMARTACCESS ファーストステップガイド 

5 続けてパスワードの変更を行う場合は、「パスワードの変更」（一 R 99) 
をご覽ください。 

P POINT 

► r ユーザー情報設定」を終了するには、「閉じる」をクリックします。 


パスワードの変更 




巧な置狂 
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iof □^?3ン店巧のを标 
i p ューザー’苗卽管理 

ぉ墜 


ューヴーを： 

ご?〇■卜： 

をみされて L 巧!巧故め品ち： 
品ちレベル： 

賠さレベル： 


SMARTACCESS ファーストステップガイド 


3 


「設定項目一覧 J から r ユーザー情報管巧」一 r 指紋 J の順にクリックします。 

起動時に認証したアカウントの指紋情報が表示されます。 


4 「編集」をクリックします。 

「指紋ユーザーの編集」ウィンドウが表示されます。 


巧絞 ユー ヴ ーる： 

) 、■イホ{スワードをまちすも巧 I a 巧ししり;’ィホ;スワ-ドを入力してななし、 


巧しいバイオバスワードの： 

バスワードの皮記入力(曲1***** 


コイント(必 
品ちレペル： 
昭含レベル： 


[ 


[ 0 K II キヤンむレ 


5 「新しいバイオパスワード J 「パスワードの確認入力 J を入力し、 「0 K 」 を 
クリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

嫂重要 

►指紋センサーの/くイオパスワード制限は、8〜32文字の半角英数字と記号で 
す。指紋センサーが外の認証デバイスのパスワード制限は6〜256文字です。 
►「ポリシー」で複雑さの設定を行っている場合は、設定されているパスワード制限に 
従って指定します。 


ちなユーサーの S 軍 
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SMARTACCESS ファーストステップガイド 


5 「閉じる J をクリックして、「ューザー情報設を」を終了します。 

が重要 

►利用者が Windows アカウントのパスワードを変更するには、「ューザー情報設定」で 
「ログナン情報を録」一 「Windows ログオン」の「編集」をクリックして表示される、 
「Windows ログナン情報の変更」ウィンドウで行います（一 『SMARTACCESS/Premium 
リファレンスガイドツール編』、または 『SMARTACCESS/Basic リファレンスガイ 
ドツール編』の「利用者ツール」一「ログナン情報の登録」一 「Windows ログオン」）。 
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SMARTACCESS ファーストステップガイド 



ここでは、指紋センサーを利用して Windows ログオンをする手順を説明します。 

1 コンピュータを起動します。 

「Windows へようこそ」ウインドウが表示されます。 

2 【 Ctrl 】 + [ Alt ] + 【 Delete 】 キーを巧します。 

「Windows へログオン」ウィンドウの認証画面が表示されます。 

3 ウィンドウのメッ七ージに従って「ユーザーる」を入力して、指紋を入力 
します。 

認証されると、 Windows が起動します。 


が重要 


•「ユーザー名」には、認証デ/くイスで利用する 「 SMARTACCESS アカウント」を入力 
します。 


8 SMARTACCESS の利用 


管理をおよび利用をによるセキュリティ環境の構築が完了すると、利用ちは 
SMARTACCESS の機能を利用することができます。 


Windows ログオン 


巧な置註 


Ms 山 uu<iu<sm£^ 
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SMARTACCESS ファーストステップガイド 





ここでは 、 Internet Explorer 経由で Web サイトの接続したときに指紋センサーを利用して認 

証する手順を説明します。 

1 Internet Explorer を起動して、 Web サイトに按続します。 

「アプリケーションログオン」ウィンドウが表示されます。 


2 ウィンドウのメッ七ージに従って、指紋を入力します。 

認証されると、 Web サイトの認証用の Web ページが表示されます。 


化柔員をちとバスワードを入力してください。 
巧黄貝 S 号 ：I 
バスヮ- 


SQP 


ち ：I _ I 

り I 

liX£lliLkfl 


单、 http-.//wvm.xxxxx. 


自 り イントラネット 


3 Web サイトにログオンするときの認証情報を入力して、認証します。 


アプリケーシヨンログオン 


- Microsoft Internet Explorer 


臣回囚 


ちな留註 


i， J 

n , L s* けけ 


的 w 山 UU<.L 圧 
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SMARTACCESS ファーストステップガイド 


9 アンインストール 


SMARTACCESS をアンインス I ルする 


SMA 民 TACCESS のアンインストールは、次の手順で行います。 

が重要 

►アンインストールをするには、 SMARTACCESS をインストールした管理者権限をもつアカウン 
卜でログオンしている必要があります。 

►暗号化したファイルやメールなどがある場合は、暗号化を解除してからアンインストールを 
行ってください。 

►再起動の要求があった場合は、必ず再起動を行ってください。 

1 「スタート J ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウィンドウが表示されます。 

2 次の操作をします。 

■ Windows XP の場合 

「プログラムの追加と削除」をダブルクリックします。 

■ Windows 2000の場合 

「アプリケーシヨンの追加と削除」をダブルク y ックします。 

3 「 SMARTACCESS 」 をクリックし、「削除」をクリックします。 

この後は、メッセージに従って操作します。 


認証デバイスのアンインストール 


認証デバイスのドライバのアンインストールは、「コントロールパネル」の「プログラムの 
追加と削除 （ Windows 2000の場合は、ァプリケーションの追加と削除)」で行います。 

■アンインス I ^ール時の注意事項 


□ 七キユリティチップ 

. セキュリティチップをアンインストールする場合は、必ず SMARTACCESS をアンインス 
トールした後で行ってください。 

セキュ y ティチップをアンインストールしたが態で、 SMARTACCESS によるログオンを 
巧うと、 Windows が正常に起動できなくなります。 

-セキュ y ティチップをアンインストールするには、管理者権限で Windows にログオンす 
る必要があります。 

-再起動の要求があった場合は、必ず再起動を行ってください。 
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□ FeliCa 対応リーダ/ライタ 

• Sony FeliCa リーダ/ライタをアンインストールする場合は、必ず SMARTACCESS/P だ mium 
をアンインストールした後で行ってください。 

Sony FeliCa リーダ/ライタをアンインストールしたが態で、 SMARTACCESS/Premium に 
よるロダオンを行うと、 Windows が正常に起動できなくなります。 

• FeliCa リーダー/ライターソフトウエアをアンインストールするには、管巧者権限で Windows 
にログオンする必要があります。 

-再起動の要ホがあった場合は、必ず再起動を行ってください。 


9アンインストール 10ち 




Memo 
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ネットワーク運用 

本製品では、ネットワークを利用して SMARTACCESS のセキュリティ環境 
を集中管理することができます。 

この章では 、 「Active Directory 連携」と「バイオ認証装置連携」の導入を説 
明しています。 

なお、ネットワーク運用は SMARTACCESS / Premium でお使いになれる機能 
です。 

Active Directory 連携、バイオ認証装置連携については、 [ fSMARTACCESS / 
Premium リファレンスガイド機能編 J ] をご賣ください。 


1 Active Directory 連携 .... 108 

2バイオ認証装置連携 . 115 
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1 Active Directory 連携 


r Active Directory 連携」を Windows ドメイン環境に導入することで 、 SMARTACCESS 
設定情報を Active Directory サーバーで集中管理することができます。これによりド 
メイン管理者の負巧を軽減し、企業コンピユータ環境の SMARTACCESS でのセキユ 
リティ環境の標準化を維持することができます。 

「Active Directory 連携」には、次のツールが準備されています。 

■ SMARTACCESS Active Directory 管理 

SMA 民 TACCESS Active Directory 管巧（な下 、 Active Directory 管巧）は、個々のコンピュー 
夕上にある SMARTACCESS のセキュリティ環境を集中管巧します。 
r Active Directory 管理」が管巧できる情報は次のとおりです。 

-環境設定情報 

-ユーザー情報 （Windows ロダオン情報やアプ y ケーシヨンログオン情報など） 

-パスワード入力画面情報 

■ SMARTACCESS Active Directory 連携クライアント 

SMARTACCESS Active Directory 連携クライアント（な降 、 Active Directory 連携クライアン 
卜）は、設定情報の適用が必要かどうかを定期的に確認し、適用が必要な場合は 
rSMARTACCESS 更新確認」ウィンドウを表示してセキュリティ環境を新しい設定に適用さ 
せることができます。 



連携クライアント 

► 設定情報のダウンロード 
. 設定情報の更新確認 
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Active Directory 連携の導入準備 

Active Directory 連携を導入するには、次の条件を満たしている必要があります。 


■システムの必要条件 


項目 

Active Directory 管理 

Active Directory 連携クライアント 

ハー ドディスク 

70 MByte が上の空き容量 

50 MByte な上の空き容量 

0 S 

Windows 2000 Server が上 

Windows 2000な上 

Windows ドメイン 

Active Directory サ' — ノく'— 

(ドメインコントローラ） 

Windows ドメインクライアント 

サービス 

Active Directory 

- 

SMARTACCESS 

SMA 民 TACCESS/Premium 


が重要 

► rActive Direc ね ry 管理」は、連携した Active Directory が管理するドメインが管理が象になります。 
►「Active Directory 連携クライアント」のコンピュータは、ドメインに参加している必要がありま 

す。 

► Active Directory のユー ザーや組織単位 （0 U ) は 、 Active Directory でのき録が必要です 。 Active 
Directory については 、 Windows Server のヘルプをご覧ください。 
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Active Directory 連携の導入ステップ 


Active Directory 連携を導入するには、 Active Directory サーバーに 「Active Directory 管巧」、 
クライアントコンピュータに 「Active Directory 連携クライアント」を導入します。主な導 
入手順は次のとおりです。 


Active Directory 管理 Active Directory 連携クライアント 



Active Directory 連携の導入完了 


を： 『 SMARTACCESS / Premium リファレンスガイド機能編』の 「Active Directory 連携」 
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Active Directory 管理のインス I — ル 


「Active Directory 管理」のインスト ■ ールは、インスト'ーラを実行して画面の指示に従いなが 
ら巧います。 

が重要 

►「Active Directory 管理」のインス I —ルをするには、ドメイン管理者権限で Windows にログオン 
している必要があります。 

►「Active Directory 管理」をインストールする前に、使用中のアプリケーシヨンはすべて終了させ 
てください。 

►ハードディスクに十分な空容量があることをご確認ください。 

1 rSMARTACCESS/PremiumJ CD-ROM をセットします。 

2 「スタート」ボタンー「ファイル名を指定して実行」の順にクリックします。 

3 「を前」に次のように入力し、 「0 K 」 をクリックします。 

[ C 0 /DVD ドライブ] :¥ SAPremium¥Active Directory ¥ Setup ¥ setup . exe 
「 SMARTACCESS Active Directory 管理の InstallShield ウイザードへようこそ」と表示 
されます。 
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4 「次へ J をクリックします。 

「インスト'ール先のフォルダ」と表示されます。 



5 インストール巧を巧認し、「次へ J をクリックします。 

インストール先を変更する場合は、「変更」をク y ックして別のインストール先フォ 
ルダを指をします。 

「プロダラムがインストールできる準備ができました」と表示されます。 
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5 「インストール」をクリックして、インス!ルを開始します。 

「 SMA 民 TACCESS Active Directory 管理をインストールしています」と表示されます。 



インストールが正常に完了すると 、 「Install Shield ウイザードを完了しました」と表 
示されます。 



7 「完了」をクリックします。 

再起動を要ホするメッセージが表示されます。 



8 「はい」をクリックして、 Windows を再起動します。 

「Active Directory 管理」の インスト' ール情報を有効にするには、 Windows の再起動が 
必要です。 
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が重要 

► Active Directory 管理から環境設定を行う場合、あらかじめ SMARTACCESS/Premium V 1.1 L 10 
がインストールされている環境で初期値の情報を準備する必要があります。 

操作手順は次の通りです。 

1. SMARTACCESS/Premium V 1.1 L 1 日がインストールされている環境で、「バックアップ 
ッール」を使用してバックアップを作い「環境設定ファイル （ FSFZCFGM . fcb )」 を作成 
します（一 『 SMARTACCESS / Premium リファレンスガイドツール編』）。 

2. 「バックアップツール」で作成した「環境設定ファイル」を 「Active Directory 管理」力《イ 
ンス I 'ールされたフナルダに格納します。 

格納先は次の通りです。 

C:¥Program Files ¥ Fujitsu ¥ SMARTACCESS¥Data 
なお、インストール時にインストールフォルダを変更した場合は、変更先のインストール 
フナルダにある 「¥ Da 怕」に格納してください。 

3. 「Active Directory 管理」から環境設定を行います。 
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2 バイオ認証装置連携 


バイオ認証装置連携は、「バイオ認証装置 Secure Login Box 」 で管理された指紋 
による認証（バイオ認証）を SMARTACCESS で実現する機能です。認証デバイ 
スから入力された指紋と、バイオ認証装置が管理する認証用の指紋を照合して本 
人認証を巧います。バイオ認証装置との連携によリユーザーの認証用の指紋を一 
括管理することができます。 

バイオ認証装置連携をお使いになるために必要なものは、次のとおりです。 

□ バイオ認話装置 

認証用の指紋情報を一括管理します。 

□ バイオ認話装置連携クライアント 

バイオ認証装置のクライアントになるコンピュータは、 SMARTACCESS でバイオ認証装置 
と連携することで、指紋による Windows ログオンやアプリケーションログオンが利用でき 
ます。バイオ認証装置によつて指紋認証されます。 



クライアントから入力された指が 
を、データベースに登録された指 
ホ文データと照合し、 一致 ずれば口 
グナンを許可する 


バイナ認証装置 
連携クライアンI 


指ホ文の入力 

•認証、ログオンの許可 
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バイオ認証装置連携の導入 


バイホ認証装置連携を導入するには、ネットワーク上にサーバーとしてバイオ認証装置を 
導入し、レ《イオ認証装置連携クライアント」には rSMARTACCESS / PremiumJ を導入しま 
す。主な導入手順は次のとおりです。 


バイオ認証装置 バイナ認証装置連携クライアント 



バイオ認証装置連携の導入完了 


ま： [ fSMARTACCESS / Premium リファレンスガイド機能編』の 「Seure Login Box 連携」 

が重要 

►バイオ認証装置の導入については、バイオ認証装置の製品マニュアルをご覧ください。 
►「バイオ認証装置連携クライアント」については、 『 SMARTACCESS / Premium リファレンスガ 
イド機能編』の 「Seure Login Box 連携」をご覧ください。 
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第 6 章 


運用例 

SMARTACCESS には、ま全なセキュリティ環境を構築する 
ためのさまざまな認証デバイスの利用やセキュリティ機能が 
あります。 

この章では、代表的な認証デバイスを利用するセキュリティ 
環境の事例をご説明しています。 


1セキュリティチップで暗号化ファイルの鍵を保護 ... 118 

2 スマートカードの 巧き取りによる コンピュータのロック . 125 

3 BIOS 指紋認証による Windows ログナン ... 127 
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1 七キュリティチップで暗号化ファイル 
の鍵を保護 

セキュリティチップをお使いになると、電子メールや Windows 暗号化ファイル 
システム ( EFS ) で利用される秘密鍵を保護することができます。 

ここでは、セキュリティチップを利用するセキュリティ環境と Windows 暗号化ファイルシ 
ステム （ EFS ) の秘密鍵を保護する設定と利用にっいて説明します。 

が重要 

► Windows 暗号化ファイルシステム CEFS ) は 、 Windows XP Professional および Windows 2000 
でサポートされます。 

Windows 暗号化ファイルシステム CEFS ) をお使いになる場合は、ハードディスクのファイル 
システムは NTFS でフォー マッ トする必要があります。 

► Windows 暗号化ファイルシステム ( EFS ) を使ってファイルを暗号化する場合は、ファイルま 
たはフォルダのプロパティで設定します 

► Windows XP Home Edition は、暗号化ファイルシステム （ EFS ) をサポートしておりません。 


Windows 暗号化ファイルシステム （ EFS ) の有効化 

セキュリティチップで Windows 暗号化ファイルシステム （ EFS ) の秘密鍵を保護するには、 
管理者が利用者ごとに「環境設定」の「ューザー情報管理」で設定します。 

ここでは、セキュリティチップによる Windows 暗号化ファイルシステム （ EFS ) で必要と 
なる証明書は新規に作成します。 

1 「スタート J ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」ボを動します。 

2 「設定項目一覧 J から「ユーザー情報管理 J 一「セキュリティチップ」の順 
にクリックします。 

セキュリティチップの「ューザー情報管巧」の詳細がま示されます。 
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3 「Windows アカウント情報」から Windows 暗号化ファイルシステム 
(EFS) を利用する利用者の「ューザー名」をクリックし、「初期化」をク 
リックします。 

「ユーザーの 初期化」ウィンドウが表示されます。 


認証パターンにセキュ y テイチップが含まれている場合は、管理者ウイザードの実 
行時にユーザーの初期化が完了していますので「初期化」をクリックすると、「ユー 
ザー初期化ウイザード」が起動します。手順6に進んでください。 



诊重要 

►「環境設定」を起動している管理者レ:1外の利用者の「ューザー名」を選択すると、「セ 
キュリティチップ」ウィンドウが表示されます。初期化する利用者の Windows パス 
ワードを入力してください。 

4 「パスワード」および「パスワードの確認入力」にセキュリティチップで使 
巧す るユーザー キーパスワードを入力して、 「OKI をクリックします。 
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5 


もう一度「ネリ巧化 J をクリックします。 

「ユーザー初期化ウイザード」ボ起動します。 




一な胤のイザー 




Infineon Security Platform ユーザー初細ヒウィザードへ 
ようこそ 

C® ウィザ-柳指示巧)キ相けさって、 Security Platform の裸化を i 巧して<ださ 
い. 

巧巧すなな、なへ] S ウリがして巧な、 


- ; I J I年,ン扛 ][ ヘルプ I 


6 


r 次へ J をクリックします。 

「Security Pla 怖 rm の權能一 Security Platform の禮能を選択してください」と表示され 
ます。 




r 暗号化ファイルシステム (EFS) によるファイルとフォルダの暗号化」を 
オンにし、「次へ」をクリックします。 

「Security Pla 怖 rm の機能一暗号化証明書」と表示されます。 



Security Platform のちを 

巧号化 IP 月ま 


ーザー初期化ウィサー 



□ 


Infineon Security Platform でな、デ-知)ほ哥ヒとはき化に巧巧が I を卜材店©;ほ奇巧にとじわて、フ7イルと 
フの I 音ち化苗*化て•きまん 

Wineon Security Platform のフ W 化と对ル 9CDIf^ 化のおな〕いての！*询巧於が、巧さは、[〜レフ]モかツル 
てく巧む、 


汝旋が焊ちほ用すもの；:、フ WJ 化ルタの巧を化を巧ミしますの: 


寬 f お t 巧巧を ちか巧巧 巧か 


がの K 明きを涅巧すなこは、战巧]をウゎルて巧み、 1_ぷ巧な).'~ I 

Security Platform のはまのりい Microsoft EFS I 巧すじは、尻に房す]をウして巧な k I 巧点すが- 1 


[ <房る(を 1[ ホへ W > 〕〔 キ，シむレ〕 [ •フ 〕 
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8 別の証明書を選択するには、「還択 J をクリックします。 

「証明書の選が」ウィンドウがま示されます。 



が重要 

►セキュリティチュップで Windows 暗号化ファイルシステ厶 （ EFS ) をお使いになるに 
は証明書が必要です。一覧に表示されている証明書を利用する場合は、証明書を選択 
して「次へ」をクリックします。 

9 新規に証明書を作成するために、「作成」をクリックします。 

「ユーザー認証」ウィンドウが表示されます。 



t キ；1リティフラットフォームはキーの設定がと至です 


さホュ-ヴ-バ/■つ-尸の： [*"*"** I 

□すべてのアブリケーシ3ンに巧しでバスて!ードをお'苗する(を 

[ 0K )[ キ，ン t ル I I ヘルフ(曲] 


10 「基本パスワードキー」に利用をのユーザーキーパスワードを入力して、 
roKj をクリックします。 

パスワード確認入力をするための「ューザー認証」ウィンドウボま示されます。 

が重要 

►作成濟みの証巧書をお使いになる場合は、一覧から証巧書を選択して「選択」をク 
リックします。 


1 セキュリティチップで暗号化ファイルの鍵を保護 121 

































SMARTACCESS ファーストステップガイド 

11 もう一度ューザーキーパスワードを入力して、 「0K」 をクリックします。 

「証明書の選択」ウィンドウに戻り、作成された証明書がリストに追加されます。 



X 2 「次へ J をクリックします。 

「 Security Pla 怖 rm の機能一設定を確認してください」と表示されます。 



13 「次へ」をクリックします。 

「ウイザードが正常に終了しました。」と表示されます。 



ウィヴードが正ち(こ終了しました。 

サマ U— : 

汝の Seciiity__^aHorm の喊诺お巧しました 

パ-ドドライブを定則こ化ウアづし口た’さい。ミをが m 狀巧テム_!だ JA- ド朽 
イブに居丢力电を:巧哥だ-夕嫉われること㈱口まを 



'ご S をる. P をマ . n 


I AJl ■フ ] 
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14 「完了」をクリックします。 

15 「環境設定」の 「0K」 をクリックします。 

続けて化の利用をの設定を行う場合は、「適用」をクリックします。 

15 コンピュータを再起動します。 

Windows を再起動することで設定を有効にします。 


Windows 暗号化ファイルシステム （ EFS ) の利用 

Windows 暗号化ファイルシステム （ EFS ) は、通常の環境と同じように設定して利用するこ 
とができます。ここでは、セキュリティチップを利用して Windows ログオンし、フォルダ 
に Windows 暗号化ファイルシステム（趾 S ) の設定をするまでを説明します。 

Windows 暗号化 ファイルシステム （ EFS ) について は、 Wi 打 dows のヘルプをご覧ください。 

■ Windows 暗号化ファイルシステム （ EFS ) の設定 

1 Windows にログオン後、暗号化設定をするフォルダを右クリックして、 
「プロパティ」をクリックします。 

フォルダのプロパティのウィンドウが表示されます。 

2 「全般」タブの「詳細設定」をクリックします。 

「属性の詳細」ウィンドウボま示されます。 



3 「内容を暗号化してデータをセキュリティで保護する」をオンにし、 roKj 
をクリックします。 

ファイルまたはフオルダのプロパティのウインドウに戾ります。 


P POINT 

►「内容を圧縮してディスク領域を節約する」を併用して設定することはできません。詳 
しくは、 Windows のヘルプをご覧ください。 
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4 「OKJ をクリックします。 

「属性の変更の確認」ウィンドウボま示されます 

が重要 

►ファイルの場合は、「暗号化に関する警告」ウィンドウが表示されます。暗号化する 
対象を選択して、 「0 K 」 をクリックします。 

5 暗号化する巧をを還択して、 「0K」 をクリックします。 

設定がを了すると、 フナルダのプロパティの ウィンドウ ボ 閉じられます。 

P POINT 


► Windows 暗号化ファイルシステム ( EFS ) を設定したファイルまたはフオルダに他の 
利用者がアクセスしようとすると、アクセス拒否するメッセージが表示されます。セ 
キュリティチップによる Windows 暗号化ファイルシステム ( EFS ) を設定したファ 
イルの秘密鍵はセキュリティチップで管理されます。セキュリティチップで管理され 
た秘密鍵を外に持ち出すことはできないので、機密文書などを安全に保護することが 
できます。 


124 第6章運用例 



SMARTACCESS ファーストステップガイド 


2 スマートカードの巧き巧りによるコン 
ピユータのロック 


スマートカードをお使いになると、 Windows にログオンするときにユーザー名や 
パスワードを入力する代わりにスマートカードをリーダ/ライタにセットする 
ことでログオンできます。 

スマートカードをお使いになることにより、パスワードの漏えいの危険がなくなり、コン 
ピュータの不正利用やなりすましを防ぐことができます。また離席時にリーダ/ライタか 
らスマートカードを抜き取るだけでコンピュータをロックすることができます。コン 
ピュータのロックを解除するには、再度リーダ/ライタにスマートカードをセットします。 


カードのポーリング動作 


ここでは、カード抜き取り時にコンピュータをロックする設定を説明します。 

が重要 

►あらかじめ認証パターンの組合せにスマートカードを設定し、 「 SMARTACCESS による 
Windows ログオン」を「する」に設定してください。 

1 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」ボを動します。 
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2 「設定項目一覧」から「ログオン認証」一 「Windows ログオン」一 r 力一 
ドのポーリング動作」 をクリックします。 

「カードのポー y ンダ動作」の詳細が表示されます。 


3 「力ードのポーリング動作」一「設定」の「する」をクリックします。 

4 「動作」の「コンピユータをロックする」をクリックし、 「OK」 をクリック 
します。 

が重要 

►「カードのポーリング動作」を「強制ログナフする」または「強制シャットダウンす 
る」に設定している場合は、 Windows のアクティブデスクトップ機能を利用しないで 
ください。 


スマートカードのお J 用 


カードのポーリング動作を設定すると、スマートカードを利用して Windows ログオンした 
後は、スマートカードを抜き取るだけでコンピュータをロックすることができます。 
コンピュータのロックを解除する場合は、 【Ctrl】 + 【Alt】 + 【Delete】 キーを押した後、ス 
マートカードを七ットして PIN を入力します。 
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3 BIOS 指紋認証による Windows ログ 
オン 

BIOS 指紋認証を利用すると、コンピユータの起動時に BIOS に登録されている 
指紋を使って認証します。またシングルサインオンをち効にすると、コンピユー 
夕の起動時の指紋認証のみで Windows を起動することもできます。 

が重要 

► BIOS に指紋をを録するには、あらかじめ指紋のユーザーをを録し，さらに指紋をを録しておく 
必要があります。指紋をを録していないユーザーを BIOS に登録することはできません。 

►ユーザー名は大文字小文字を区別します。 BIOS へを録するときに入力するユーザー名は指紋 
ユーザー名と一致するように入力してください。 

► BIOS 指紋認証をお使いになるには、 BIOS セットアップの起動時にパスワード入力を必要とす 
るように設定する必要があります。 

►指紋で認証して BIOS セットアップを起動する場合は、 B に S セットアップの管理者ではなく 
ユーザーとなります。 BIOS セットアップの管理者として認証するためには、指紋ではなくパス 
ワードによる認証を行う必要があります。「ユーザー認証ちま」を「指紋認証のみ」に設定して 
いる環境で、管理者として BIOS セットアップを起動するためには、一度「指紋認証またはレ 
ガシーバスつー ド認証」に変更して巧起動し、 BIOS セットアップでの認証はパスワードで行う 
ようにしてください。 

► BIOS 指紋認証は B に S 指紋認証機能に対応している機種のみで使用可能です。 

►あらかじめ認証パターンの組合せに指紋を設定し、 「 SMARTACCESS による Windows ログナン」 

を「する」に設定してください。 

ここでは、 「Windows ログオンとのシングルサインオン」、 「BIOS 指紋ユーザーの新規登録」、 
「BIOS パスワードの有効化」の設定と利用にっいて説明します。 


BIOS 指紋認証の設定 


BIOS 指紋 I 忍証を設定するには、 「SMARTACCESS による Windows ログオン」を「する」に 
設定した後、 BIOS シングルサインオンの有効化一 BIOS 指紋ユーザーの登録一 BIOS パス 
ワードの有効化の順に設定を行います。 

■ BIOS シングルサインオンを有効にする 

\ 「スタート」ボタンー「（すべての）プログラム J 一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」ボを動します。 

2 「設定項目一覧」から「ポリシー」一 「 BIOS 」 をクリックします。 

「BIOS 認証」の詳細がま示されます。 
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3 「Windows ログオンとのシングルサインオン」の r する」をクリックします。 


が重要 

►ご購入時のユーザー認証ちまは「指紋認証またはレガシーパスワード認証」となっています。 
ユーザー認証方まが「指紋認証のみ」の場合、登録した指紋の品質が悪い場合や指にけがをし 
たときに、コンピュータにログオンできなくなることがありますのでごを意ください。 

■ BIOS 指紋ユーザーの登録 


「スタート」ボタンー「（すべての）プログラム」 
一「環境設定 J の順にクリックします。 

「環境設定」ボ起動します。 


「 SMARTACCESS 」 


2 「ューザー情巧管理 J 一 「 BIOS 」 の順にクリックします。 
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3 指紋認証画面が表示されるので、指紋を入力します。 

「指紋ユーザー情報」がま示されます。 


d 「指紋ユーザー情巧」の「登録」をクリックします。 

「指紋の登録」ウィンドウボま示されます。 



5 「ユーザー名 J に指紋でログオンする SMARTACCESS アカウントを入力 
します。 

6 登録の確認後、「環境設定」で 「OKJ をクリックします。 

■ BIOS パスワードをち効にする 

コンピュータを再起動し、 BIOS 設定画面で起動時の パスワ ードを設定します。 

が重要 

► BIOS セットアップの起動と設定は、お使いの コンピユ ータによって異なります。詳しくは、 パ 
ソ コン または ワークステーシヨ ン本休の『製品ガイド J の 「 BIOS 」 をご覧ください。 


BIOS 指紋を利用してログオン 

BIOS 指紋認証を利用して、 Windows を起動します。 

1 コンピユータを起動します。 

指紋認証画面が表示されます。 
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ス 認証タイプで「指紋認証」を選択し、指紋を入力します。 



が重要 

► BIOS 指紋認証では指紋の情報を B に S 内に格納しています。 B に S 内に格納されている情報を削 
除する場合は「ユーザー情報管理」一 「 BIOS 」 から、指紋ユーザー情報を削除する必要があり 
ます。 

P POINT 

► Windows ログオン時には 「 Windows へようこそ」の画面が表示されます。 
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1 七キュリティチップ 


□ BIOS でセキュリティチップの設定を変更できない （ FMV - W シリーズなかの 
場合） 

BIOS で、セキュリティチップの使用や、セキュリティチップのデータをクリアする設定を 
行うためには、管理者用パスワードの設定が必要です。管理者用パスワードが設定されて 
いるか確認してください。 

□ Infineon TPM Professional Package (Infineon Security Platform ) ユ— 
ティリティがインス!"ールできない 

ソフ トウュアをインストールするには、 BIOS でセキュリティチップを使用する設定になっ 
ている必要があります。 BIOS の設定を確認してください。 

BIOS の設定にっいては、パソコンまたはワークステーション本体の『製品ボイド』をご覽 
ください。 

□ Windows ログオン時に機器が変更された旨のエラー/ッ七ージが表示される 

前回の起動からハードウュアの構成や設定が変更された可能性があります。ハードウュァ 
構成や BIOS 設定など変更されていないか確認してください。変更があった場合は、權器を 
登録したときのが態に戾してください。 

なお、変更の内容によっては、機器を登録したときの状態に戻しても、ェラーメッセージ 
が解除されない場合があります。詳しくは「認証デバイスにっいて」一「セキュリティチッ 
プ」一「機器監査にっいて」 HP .22) をご覧ください。 

□ Windows ログオン時にユーザーキーパスワードエラーになる 

SMARTACCESS による Windows ロダオンを有効にしている場合には、 Windows のパスワー 
ドではなくセキュ y ティ チップの ューザー キーパスワードを入力してください。 

□ EFS が利用できない 

邸 S を利用するにはハードディスクが NTFS でフォーマットされていることが必要です。 
FAT 32 のドライブでは EFS を利用することはできません。なお 、 Windows XP Home Edition 
では、 EFS は利用できません。 

□七キュリティチップを 「 Disabled 」（ FMV - ESPRIMO 、 FMVFA パソコン、 
CELSIUS シリーズの場合）または「使用しない」 （ FMV - UFEBOOK 、 FMV - 
STYLISnC の場合）に設定すると、 Windows にログオンできなくなった 

SMARTACCESS による Windows ロダオンを設定した状態で、セキュリティチップを 
「 Disabled 」（ FMV - ESP 艮 IMO、FMVFA パソコン、 CELSIUS シリーズの場合）または「使 
用しない」 （ FMV - LIFEBOOK 、 FMV - STYLIST にの場合）に設定すると、セキュリティ 
チップに保存していた Windows パスワードが利用できず、 Windows にロダオンできなくな 
る場合があります。その場合はセキュ y ティチップを 「 Enabled 」（ FMV - ESP 民 IMO、FMV 
FA パソコン、 CELSIUS シリーズの場合）または「使用する」 （ FMV - LIFEBOOK 、 FMV - 
STYLISTIC の場合）に設定し直すか、「回避パスワード」でログオンする必要があります。 
なお、「回避パスワード」でログオンしても、セキュリティチップで保護された環境は安 
全に管理されています。 

回避パ スワードにっいては rSMARTACCESS / Premium リファ レンスガイド 權能編』また 
は 『 SMARTACCESS / 目 asic リファレンスガイド 機能編』をご覧ください。 
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□ ハードウエア構成を変更したために Windows にログオンできなくなった 

ハードウェァの構成を変更すると、 SMARTACCESS の機器監査機能により Windows にログ 
オンできなくなります。その場合はハードウュァ構成を登録したときの設定に戾すか、機 
器構成を登録しなおす必要があります。設定方法にっいては、次のマニュァルをご覚くだ 
さい。 

• SMARTACCESS / Premium をお使いの場合 

r SMARTACCESS / Premium リファレンスガイド機能編』の 「Windows ログオン」一「機 
器監査」 

• SMARTACCESS / Basic をお使いの場合 

『 SMARTACCESS / Basic リファレンスガイド機能編』の 「Windows ログオン」一「權器 
監査」 

□ リストアを巧う とユーザーキーパスワー ドが変わることがある 

「認証デバイスにっいて」一「セキュリティチップ」一「リストアにっいて」（一 P .20 に 
従ってリストァを行った場合、ユーザーキーパスワードには、バックァップを行った時点 
でのパスワードが設定されます。 

そのため、バックァップ後にユーザーキーパスワードを変更しても、復元すると、バック 
ァップを行った時点でのパスワードに戾ります。 

□ソフトウエアのインストール時に「アプリケーシヨンエラー」が表示されるこ 
とがある 

「インストールと設定」（一 P .47) の手順に従ってソフトウェアをインストールしない場合、 
「ァプリケーションェラー」が表示されることがあります。 

もし表示された場合、ソフトウユァのインストールを引き続き行い、インストール終了後 
は表示画面に従って Windows を再起動してください。再起動後は正常に動作します。 

□ SMARTACCESS でユーザ巧巧化を巧うと、失敗することがある 

SMARTACCESS をインストール時に、セキュリティチップがタリァされていないが態で行 
うと、ユーザ初期化に失敗することがあります。インストール時にはセキュリティチップ 
がクリァされていたかどうか確認してください。クリァされていなかった場合には 
SMARTACCESS をアンインストールし、 BIOS で七キュリティチップをクリアした後、再度 
SMARTACCESS をインストールしてください。 
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2 指紋七ンサー 


□ 指紋登録時にエラー表示される 

•指の置き方が正しいか確認してください。指が正しく置かれていない、または、指を置 
くホ向が毎回ずれていると登録できないことがあります（一「認証デバイスについて」一 
「指紋センサー」一「使い方」（一 P .28)。 

-指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善 
されることがあります（一「認証デバイスについて」一「指紋センサー」一「使用上の 
ご注意」（一 R 26)。 

-指が福れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（一「認 
証デバイスについて」一「指紋センサー」一「使用上のご注意」（一 P .26)。 

•センサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋 
が読み取れない場合があります（一「認証デバイスについて」一「指紋センサー」一「使 
用上のご注意」（一 P .26)。 

-異なる指で再度登録してください。 

□ 指紋照合時にエラー表示される 

-指の置き方が正しいか確認してください。指が正しく置かれていないと照合できないこ 
とがあります（一「認証デバイスについて」一「指紋七ンサー」一「使い方」（一 P .28)。 
-指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善 
されることがあります（一「認証デバイスについて」一「指紋センサー」一「使用上の 
ご注意」（一 P .26)。 

-指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（一「認 
証デバイスについて」一「指紋センサー」一「使用上のご注意」（一 P .26)。 

•七ンサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋 
が読み取れない場合があります（一「認証デバイスについて」一「指紋センサー」一「使 
用上のご注意」（一 P .26)。 

-登録したもう片方の指で照合してください。 
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3 FeliCa 対応りーダ/ライタ 


□ FeliCa 対応非を触に力ードを使って Windows ログオンを巧っている場合、 
BIOS 七ットアップの 「 FeHCa デバイス」の設定を「使用しない」にすると、 
Windows にログオンできなくなる 

FdiCa 対応非接触 1 C カードを使って Windows ログオンを行っている場合は、 BIOS セッ 
トアップの 「 FeliCa デバイス」の設定を「使用する」にしてください。 BIOS セットアッ 
プの設をにっいては、 パソコン 本体の『製品ガイド』の 「 BIOS 」一 「セキュリティ禮 
能を使うには」をご覧ください。 

□ SMARTACCESS / Premium を利巧している場合、 FeliCa リーダー /ライター 
ソフトウエアをアンインストールすると、 Windows が起動できなくなる 

FeliCay —ダー/ライターソフトウュアをアンインストールする場合は、 SMARTACCESS / 
Premium をアンインスト . ールした後で行ってください。 

FeliCa リーダー/ライターソフトウユアがインストールされていないが態で SMARTACCESS / 
Premium によるログオンを行うと Windows が正常に起動できなくなります。 

Windows が正常に起動できなくなった場合は、「富±通ハードウュア修理す目談センター」、ま 
たはご購入元にお問い合わせください。 
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4 スマートカードリー ダ/ライタ、 

スマートカードホルダー 

スマートカードリーダ/ライタ、およびスマートカードホルダーをお使いのとき 
に 表示される エラーメッセージに ついては、 パソコン または ワークステーション 
本体の『製品ガイド』の 「 BIOS 」一 「セキュリティ機能を使うには」をご覧ください。 
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5 SMARTACCESS 

SMARTACCESS をお使いのときのトラブルや、エラーメッセージが表示された 
ときの対姐方法については、 『 SMARTACCESS / Premium リファレンスガイド 
ツール編』または 『 SMARTACCESS / Basic リファレンスガイドツール編』の 
「トラブルシューティング」をご覧〈ださい。 


5 SMARTACCESS 
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